CISA 국장이 ChatGPT에 기밀 올렸다가 경질됐다
미국 사이버보안청 국장이 ChatGPT에 민감 문서를 업로드한 지 한 달 만에 교체됐다. AI 시대 정부 보안의 새로운 딜레마가 드러났다.
미국 국토안보부 산하 사이버보안·인프라보안청(CISA) 국장이 한 달 만에 교체됐다. 이유가 충격적이다. 마두 고투무칼라 전 국장이 ChatGPT에 민감한 정부 문서를 업로드했기 때문이다.
정부 최고 사이버보안 책임자의 역설
고투무칼라는 2025년 5월 CISA 부국장 겸 국장 대행으로 취임했다. 불과 9개월 전이다. 그런데 그가 업로드한 문서가 어떤 내용인지, 특별 허가를 받았는지 여부는 아직 공개되지 않았다. ABC 보도에 따르면 닉 앤더슨 사이버보안 담당 부국장이 새 국장 대행을 맡는다.
아이러니는 여기서 시작된다. CISA는 미국 정부와 민간의 사이버보안을 책임지는 기관이다. 그런데 그 수장이 생성형 AI에 정부 문서를 입력했다는 것이다. 마치 소방서장이 화재를 일으킨 격이다.
공무원들의 숨겨진 AI 사용
이 사건은 빙산의 일각일 가능성이 높다. 정부 기관들은 공식적으로 ChatGPT 같은 상용 AI 서비스 사용을 금지하거나 제한하고 있다. 하지만 현실은 다르다. 업무 효율성을 위해 몰래 사용하는 공무원들이 적지 않다는 게 업계 관측이다.
문제는 이런 '그림자 AI 사용'이 보안 위험을 키운다는 점이다. 민감한 정보가 AI 모델 학습에 사용될 수 있고, 해커들이 이를 악용할 가능성도 있다. 특히 국가 기밀이나 개인정보가 포함된 문서라면 파급효과는 걷잡을 수 없다.
한국 정부도 예외는 아니다
한국 상황은 어떨까? 정부는 2023년부터 공무원의 ChatGPT 사용을 원칙적으로 금지했다. 하지만 실제로는 개인 계정으로 사용하는 사례가 빈발한다는 증언이 나온다. 한 중앙부처 공무원은 "보고서 초안 작성이나 번역에 몰래 쓴다"고 털어놨다.
문제는 통제와 효율성 사이의 딜레마다. AI 도구는 분명 업무 생산성을 높인다. 하지만 보안 위험도 함께 따라온다. 정부는 이 균형점을 찾아야 한다.
기자
관련 기사
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요