정부, 사회보장 데이터 유출 인정…승인 없이 제3자 서버 이용
3억명 민감정보 노출 위기
사회보장국(SSA) 데이터가 외부로 반출된 사실이 정부에 의해 공식 확인됐다.
연방 법무부는 지난 16일 메릴랜드 연방법원에 제출한 문서를 통해 정부효율부(DOGE) 소속으로 SSA에 파견 근무한 직원 2명이 SSA 고위 관계자들이 인지하지 못한 상태에서 사회보장 데이터를 외부로 공유했다고 밝혔다. 이는 트럼프 행정부가 DOGE 측의 부적절한 사회보장 데이터 취급을 공식 인정한 첫 사례다.
해당 문서는 지난해 DOGE의 SSA 데이터 접근 권한을 둘러싼 소송 과정에서 SSA 고위 관계자들이 법정에서 했던 진술을 정정한 ‘정정 진술서’로, 그동안 공개되지 않았던 사실이 포함됐다.
문서에 따르면 DOGE 직원 1명은 SSA 데이터를 활용해 정치 운동 단체와 협력하며 유권자 명부를 검토하고, 부정선거 의혹을 찾거나 특정 주의 선거 결과를 뒤집으려는 시도에 도움을 주기로 한 정황이 확인됐다. 다만 해당 단체의 명칭과 표적으로 삼은 선거는 문서에서 공개되지 않았다. 법무부는 현재까지 SSA 데이터가 실제로 해당 단체에 전달됐다는 직접적인 증거는 확인되지 않았다고 전했다.
한편 지난해 8월 SSA 최고데이터책임자(CDO)를 지낸 찰스 보르헤스는 내부고발을 통해 DOGE 직원들이 보안이 취약한 클라우드 서버에 사회보장 데이터 사본을 생성해 3억 명 이상의 개인정보가 위험에 노출될 수 있다고 경고한 바 있다. 그는 해당 데이터가 SSA의 보안 감독이나 접근 추적 없이 운영됐으며, 이름과 사회보장번호(SSN), 생년월일, 주소, 시민권 여부 등 민감한 개인정보가 포함됐을 가능성이 있다고 주장한 바 있다.
김경준 기자