재발급 사태 올수도
3억명의 소셜시큐리티번호(SSN)와 민감한 개인정보가 아무런 감독도 받지 않는 클라우드 서버에 무단 저장돼 유출 위험이 높다는 내부 고발이 제기됐다. 실제 유출 정황은 확인되지 않았지만, 당국 내부에서도 SSN 전면 재발급 사태까지 우려하는 목소리가 나오고 있다.
비영리 내부고발자 보호단체인 정부책임프로젝트(GAP)는 26일 “정보효율부(DOGE) 인사들이 사회보장국(SSA)의 감독을 받지 않는 클라우드 환경에 국민 전체의 SSN과 개인정보를 복제했다”며 특별검사실(OSC)과 의회에 공식 문제 제기를 했다고 밝혔다. GAP는 SSA 감독관도 SSN 재발급 가능성을 인정했다고 전했다.
이번 내부 고발은 SSA 최고데이터책임자(Chief Data Officer) 찰스 보르헤스의 보고서를 통해 드러났다. 그는 “DOGE 파견 직원이 SSA의 SSN, 이름과 생년월일, 주소, 가족 관계, 급여 및 의료 내역 등 민감한 정보를 보안이 취약한 클라우드 서버에 복사했다”고 밝혔다.
전문가들은 해당 서버에 악의적 접근이 이뤄질 경우 사상 초유의 개인정보 유출 사태가 발생할 수 있다고 경고했다. 보르헤스 역시 보고서에서 “상황이 악화되면 3억 명 전원에 대한 SSN 재발급이 불가피할 수 있다”고 우려했다.
DOGE는 지난 1월부터 사회보장연금과 메디케어·메디케이드 사기 감시를 명분으로 SSA 데이터 접근을 시도해왔다. 그러나 3월 메릴랜드주 연방법원이 접근 금지 명령을 내렸음에도, 6월 7일 연방대법원이 DOGE의 접근을 허용한 바 있다.
김형재 기자