미국 사이버보안 수장이 ChatGPT에 기밀 올렸다
CISA 청장 대행이 공개 ChatGPT에 민감 정보 업로드해 내부 경고 발생. 정부 AI 사용 가이드라인의 허점 드러나
미국 사이버보안 최고 책임자가 ChatGPT에 기밀 문서를 올렸다. 아이러니하게도, 사이버보안을 담당하는 사람이 가장 기본적인 보안 수칙을 어긴 셈이다.
무슨 일이 일어났나
폴리티코 보도에 따르면, 미국 사이버보안·인프라보안청(CISA) 청장 대행 마두 고투무칼라가 지난 여름 민감한 정보를 공개 버전 ChatGPT에 업로드했다. 국토안보부 관계자 4명이 이 사실을 확인했다.
문제가 된 것은 CISA 계약 관련 문서들이었다. 고투무칼라의 업로드는 "연방 네트워크에서 정부 자료의 도난이나 의도치 않은 공개를 막기 위해" 설계된 내부 사이버보안 경고를 여러 차례 발동시켰다.
특히 이 일은 그가 기관에 합류한 직후 일어났다. 그는 대부분의 국토안보부 직원들이 접근할 수 없는 OpenAI의 인기 챗봇 사용을 위해 특별 허가를 요청했었다.
정부의 AI 사용 현실
현재 국토안보부 직원들은 승인된 AI 도구만 사용하도록 되어 있다. 대표적인 것이 기관 자체 'DHSChat'으로, "쿼리나 문서가 연방 네트워크를 벗어나지 않도록 구성"되어 있다고 폴리티코는 전했다.
이는 정부가 AI 활용의 필요성은 인정하면서도, 보안 우려로 인해 제한적 접근만 허용하고 있음을 보여준다. 문제는 이런 내부 도구들이 상용 AI만큼 성능이 뛰어나지 않을 가능성이 높다는 점이다.
더 큰 질문들
이 사건은 단순한 실수를 넘어 여러 구조적 문제를 드러낸다. 사이버보안 전문가조차 상용 AI의 유혹을 뿌리치기 어려웠다면, 일반 공무원들은 어떨까?
또한 정부 AI 정책의 딜레마도 확인된다. 너무 제한하면 업무 효율성이 떨어지고, 너무 개방하면 보안 위험이 커진다. 특별 허가 시스템도 있지만, 이번처럼 오용될 가능성이 상존한다.
한국도 비슷한 고민에 직면해 있다. 정부 부처들이 AI 도입을 검토하고 있지만, 보안과 효율성 사이의 균형점을 찾기는 쉽지 않다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요
관련 기사
2025년 클로드 AI를 이용한 국가 차원 해킹 사건 분석. AI 에이전트의 보안 위험과 기업이 취해야 할 대응 방안을 살펴본다.
구글 퍼스널 인텔리전스부터 ChatGPT까지, AI 개인화 서비스가 급속 확산되며 새로운 프라이버시 위험이 대두되고 있다. 전문가들이 제시하는 해결책은?
트럼프가 임명한 CISA 청장이 정부 내부문서를 ChatGPT에 업로드해 보안 경고가 발생했다. AI 시대 정부 보안의 새로운 딜레마가 시작됐다.
수백 개의 VPN 서비스 중 실제로 믿을 수 있는 것은 몇 개나 될까? 전문가가 직접 테스트한 결과와 함께 VPN 선택의 핵심을 알아보세요.
2025년 클로드 AI를 이용한 국가 차원 해킹 사건 분석. AI 에이전트의 보안 위험과 기업이 취해야 할 대응 방안을 살펴본다.
구글 퍼스널 인텔리전스부터 ChatGPT까지, AI 개인화 서비스가 급속 확산되며 새로운 프라이버시 위험이 대두되고 있다. 전문가들이 제시하는 해결책은?
트럼프가 임명한 CISA 청장이 정부 내부문서를 ChatGPT에 업로드해 보안 경고가 발생했다. AI 시대 정부 보안의 새로운 딜레마가 시작됐다.
수백 개의 VPN 서비스 중 실제로 믿을 수 있는 것은 몇 개나 될까? 전문가가 직접 테스트한 결과와 함께 VPN 선택의 핵심을 알아보세요.
의견