미국 정부 기밀문서에 '실수로' 남겨진 개인정보
국토보안부가 뉴햄프셔 주지사에게 보낸 대규모 구금시설 계획서에서 작성자와 내부 논의 내용이 그대로 노출되었다. 정부 문서 보안의 허점을 드러낸 사건.
PDF 하나가 폭로한 정부의 민낯
미국 국토보안부(DHS)가 뉴햄프셔 주지사에게 보낸 공식 문서에서 예상치 못한 일이 벌어졌다. '대규모' 이민자 구금시설 건설 계획을 담은 PDF 파일에 작성자 신원과 내부 논의 과정이 그대로 남아있었던 것이다.
문제의 문서는 ICE(이민세관단속청)의 '구금시설 재설계 이니셔티브(DRI)' 계획서였다. 메타데이터를 확인한 결과, 작성자는 뉴저지 뉴어크 ICE 현장사무소 소장인 조나단 플로렌티노로 드러났다.
더 흥미로운 건 문서에 남겨진 내부 댓글들이다. 시민권이민서비스청 부참모장 팀 카이저는 "구금 평균 기간이 60일인지 확인해달라"고 요청했고, 민간 구금업체 GEO Group 출신 고문 데이비드 벤투렐라는 "이상적으로는 30일이지만 60일도 괜찮다"고 답했다. 이 대화가 공개 문서에 그대로 남아있었다.
12,000명 증원과 메가 구금시설의 실체
DHS 문서에 따르면, ICE는 12,000명의 새로운 법집행관을 채용했다. 2026년 단속 작업 증가에 대비해 구금 시설 확장이 "필수적"이라고 명시했다.
계획의 핵심은 '허브 앤 스포크' 모델이다:
- 지역 처리센터: 1,000-1,500명 수용, 평균 3-7일 구금
- 메가 구금시설: 7,000-10,000명 수용, 평균 60일 구금
작은 시설에서 큰 시설로 이송하는 구조다. 모든 시설은 2026년 11월 30일까지 가동 예정이다.
전국 150개 이상 지역에 사무소와 시설을 구매하거나 임대할 계획도 포함됐다. 거의 모든 주에 해당한다.
지역사회의 반발과 인프라 한계
각지에서 반발이 거세다. 애리조나주 서프라이즈시에서는 수백 명이 시의회에 몰려들었다. 조지아주 소셜서클시 당국은 상하수도 인프라가 대규모 인구 유입을 감당할 수 없다며 반대 입장을 밝혔다.
흥미롭게도 뉴햄프셔 경제영향 분석서에는 "오클라호마 경제"라는 엉뚱한 문구가 들어있었다. 문서 작성 과정의 허술함을 보여주는 또 다른 증거다.
기자
관련 기사
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요