CISA 국장이 ChatGPT에 기밀 올렸다가 경질됐다

미국 국토안보부 산하 사이버보안·인프라보안청(CISA) 국장이 한 달 만에 교체됐다. 이유가 충격적이다. 마두 고투무칼라 전 국장이 ChatGPT에 민감한 정부 문서를 업로드했기 때문이다.

정부 최고 사이버보안 책임자의 역설

고투무칼라는 2025년 5월 CISA 부국장 겸 국장 대행으로 취임했다. 불과 9개월 전이다. 그런데 그가 업로드한 문서가 어떤 내용인지, 특별 허가를 받았는지 여부는 아직 공개되지 않았다. ABC 보도에 따르면 닉 앤더슨 사이버보안 담당 부국장이 새 국장 대행을 맡는다.

아이러니는 여기서 시작된다. CISA는 미국 정부와 민간의 사이버보안을 책임지는 기관이다. 그런데 그 수장이 생성형 AI에 정부 문서를 입력했다는 것이다. 마치 소방서장이 화재를 일으킨 격이다.

공무원들의 숨겨진 AI 사용

이 사건은 빙산의 일각일 가능성이 높다. 정부 기관들은 공식적으로 ChatGPT 같은 상용 AI 서비스 사용을 금지하거나 제한하고 있다. 하지만 현실은 다르다. 업무 효율성을 위해 몰래 사용하는 공무원들이 적지 않다는 게 업계 관측이다.

문제는 이런 '그림자 AI 사용'이 보안 위험을 키운다는 점이다. 민감한 정보가 AI 모델 학습에 사용될 수 있고, 해커들이 이를 악용할 가능성도 있다. 특히 국가 기밀이나 개인정보가 포함된 문서라면 파급효과는 걷잡을 수 없다.

한국 정부도 예외는 아니다

한국 상황은 어떨까? 정부는 2023년부터 공무원의 ChatGPT 사용을 원칙적으로 금지했다. 하지만 실제로는 개인 계정으로 사용하는 사례가 빈발한다는 증언이 나온다. 한 중앙부처 공무원은 "보고서 초안 작성이나 번역에 몰래 쓴다"고 털어놨다.

문제는 통제와 효율성 사이의 딜레마다. AI 도구는 분명 업무 생산성을 높인다. 하지만 보안 위험도 함께 따라온다. 정부는 이 균형점을 찾아야 한다.