미국 사이버보안 수장, ChatGPT에 정부 기밀문서 업로드

미국 정부의 사이버보안을 책임지는 수장이 정작 자신이 보안 위반을 저질렀다. 마두 고투무칼라 CISA(사이버보안·인프라보안청) 청장 대행이 "공식 사용 전용" 표시가 된 정부 계약 문서를 ChatGPT에 업로드한 것으로 드러났다.

사이버보안 수장의 역설적 실수

폴리티코가 28일 보도한 바에 따르면, 트럼프 대통령이 임명한 고투무칼라 청장 대행은 민감한 정부 문서를 ChatGPT에 올리면서 연방 네트워크에서 정부 파일의 도난이나 실수로 인한 공개를 방지하는 자동 보안 경고를 여러 차례 발생시켰다.

문제는 그가 다른 직원들이 ChatGPT 사용을 금지당한 시점에 예외적으로 사용 허가를 받았다는 점이다. CISA를 관할하는 국토안보부는 그의 업로드로 인한 정부 보안 피해 여부를 조사 중이다.

기밀이 아닌 내부 정부 문서라도 공개 버전의 대형언어모델에 업로드하는 것은 문제가 크다. 해당 정보로 모델이 학습하면서 다른 사용자들에게 그 내용이 공유될 가능성이 있기 때문이다.

AI 시대 정부의 새로운 딜레마

고투무칼라 청장 대행의 이력을 보면 상황이 더욱 복잡해진다. 그는 CISA 임명 전 크리스티 놈 당시 사우스다코타 주지사 밑에서 최고정보책임자(CIO)를 지냈다. CISA 임명 후에는 대첩보 거짓말탐지기 검사에서 탈락했고, 이후 국토안보부는 이를 "무허가" 검사라고 주장했다. 그는 또한 6명의 경력직 직원들의 기밀정보 접근을 정지시키기도 했다.

CISA 대변인은 고투무칼라 청장 대행의 ChatGPT 사용이 "단기적이고 제한적"이었다고 해명했다. 하지만 이는 더 큰 질문을 던진다. 정부가 AI 도구의 효율성을 활용하면서도 보안을 유지할 수 있는 방법은 무엇인가?

한국 정부도 마주할 과제

이 사건은 한국 정부에도 시사하는 바가 크다. 국내에서도 공공기관의 생성형 AI 활용이 늘어나고 있지만, 명확한 보안 가이드라인은 여전히 부족한 상황이다. 특히 네이버의 하이퍼클로바X나 해외 AI 서비스 활용 시 정부 데이터 보호 방안이 시급하다.

미국의 이번 사례는 단순한 개인의 실수를 넘어, AI 시대 정부 운영의 근본적 딜레마를 보여준다. 효율성과 보안 사이에서 어떤 균형을 찾을 것인가?