미국 사이버보안 수장이 ChatGPT에 기밀 올렸다

CISA 청장 대행이 공개 ChatGPT에 민감 정보 업로드해 내부 경고 발생. 정부 AI 사용 가이드라인의 허점 드러나

미국 사이버보안 최고 책임자가 ChatGPT에 기밀 문서를 올렸다. 아이러니하게도, 사이버보안을 담당하는 사람이 가장 기본적인 보안 수칙을 어긴 셈이다.

무슨 일이 일어났나

폴리티코 보도에 따르면, 미국 사이버보안·인프라보안청(CISA) 청장 대행 마두 고투무칼라가 지난 여름 민감한 정보를 공개 버전 ChatGPT에 업로드했다. 국토안보부 관계자 4명이 이 사실을 확인했다.

문제가 된 것은 CISA 계약 관련 문서들이었다. 고투무칼라의 업로드는 "연방 네트워크에서 정부 자료의 도난이나 의도치 않은 공개를 막기 위해" 설계된 내부 사이버보안 경고를 여러 차례 발동시켰다.

특히 이 일은 그가 기관에 합류한 직후 일어났다. 그는 대부분의 국토안보부 직원들이 접근할 수 없는 OpenAI의 인기 챗봇 사용을 위해 특별 허가를 요청했었다.

광고주 모집

현재 국토안보부 직원들은 승인된 AI 도구만 사용하도록 되어 있다. 대표적인 것이 기관 자체 'DHSChat'으로, "쿼리나 문서가 연방 네트워크를 벗어나지 않도록 구성"되어 있다고 폴리티코는 전했다.

이는 정부가 AI 활용의 필요성은 인정하면서도, 보안 우려로 인해 제한적 접근만 허용하고 있음을 보여준다. 문제는 이런 내부 도구들이 상용 AI만큼 성능이 뛰어나지 않을 가능성이 높다는 점이다.

이 사건은 단순한 실수를 넘어 여러 구조적 문제를 드러낸다. 사이버보안 전문가조차 상용 AI의 유혹을 뿌리치기 어려웠다면, 일반 공무원들은 어떨까?

또한 정부 AI 정책의 딜레마도 확인된다. 너무 제한하면 업무 효율성이 떨어지고, 너무 개방하면 보안 위험이 커진다. 특별 허가 시스템도 있지만, 이번처럼 오용될 가능성이 상존한다.

한국도 비슷한 고민에 직면해 있다. 정부 부처들이 AI 도입을 검토하고 있지만, 보안과 효율성 사이의 균형점을 찾기는 쉽지 않다.