미국 사이버보안 및 인프라 보안국 직무대행 국장이 지난해 여름 민감한 정부 계약 문서를 챗GPT 공개 버전에 업로드한 사실이 확인됐으며, 연방 네트워크와 핵심 인프라 방어를 담당하는 기관의 AI 거버넌스를 둘러싼 논란이 제기됐다.

마두 고투무칼라는 2025년 5월부터 미국 사이버보안 및 인프라 보안국을 이끌고 있으며, 폴리티코는 7월 중순부터 8월 초 사이 최소 4건의 “공식 용도 전용” 표시 문서를 오픈AI의 챗GPT 플랫폼에 업로드했다고 보도했다. 해당 문서에는 공개를 전제로 하지 않은 계약 관련 정보가 포함돼 있었다.

보도에 따르면 8월 초 사이버보안 센서가 해당 활동을 탐지해 첫 주에만 여러 건의 경보를 생성했으며, 국토안보부 관계자 4명의 발언을 인용했다.

이번 사건은 고투무칼라가 사이버보안 및 인프라 보안국 합류 직후 챗GPT 사용을 위해 개인적으로 특별 승인을 요청한 상황에서 발생했다. 당시 국토안보부는 민감한 정보가 연방 시스템 외부에 저장될 수 있다는 우려로 대다수 직원에게 인공지능 도구 사용을 차단하고 있었던 것으로 전해졌으며, 해당 내용 역시 국토안보부 관계자 발언을 인용해 전해졌다.

챗GPT 공개 버전에 입력된 데이터는 모델 학습 데이터에 포함돼 수억 명의 사용자에게 노출될 수 있다. 연방 네트워크 외부로 입력값이 나가지 않도록 통제하는 국토안보부 승인 인공지능 도구와 달리, 챗GPT 공개 버전은 업로드된 정보를 오픈AI 서버에 보관한다.

기업 AI 거버넌스 실패 드러나

보안 애널리스트들은 이번 사건이 정부 기관 전반과 기업 기업 전반에서 고위 관계자를 대상으로 한 AI 도구의 예외 관리 방식에 구조적 문제가 있음을 보여준다고 평가했다.

에베레스트 그룹 프랙티스 디렉터 아르준 차우한은 “공식 용도 전용은 기밀은 아니지만 여전히 민감한 정부 정보”라며 “공개 인공지능 도구에 업로드하면 데이터 통제 상실, 노출 표면 확대, 2차 오용 위험, 정책 경계 붕괴라는 실질적 위험이 발생한다”라고 말했다.

차우한은 직원들이 기밀 자료를 챗GPT에 붙여 넣었던 초기 기업 사례와 유사한 패턴이라고 설명했다. 다만 사이버보안 및 인프라 보안국에는 통제가 존재했으며, 예외 경로를 통해 사고가 발생했다는 점이 결정적 차이라고 강조했다. 차우한은 “핵심 거버넌스 실패를 보여준다”며 “예외와 고위 접근 권한은 AI 통제가 가장 먼저 무너지는 지점”이라고 말했다.

차우한에 따르면 연방 기관에는 AI 정책과 거버넌스 기구가 마련돼 있지만, 문제는 의도가 아니라 실행에 있다. 안전하고 승인된 AI 도구가 항상 기본 선택지이거나 사용하기 쉬운 옵션은 아니며, 역할과 직급에 따라 집행 수준도 다르다.

비글 시큐리티 자문위원 수닐 바키는 이번 사건이 기업 전반의 과제를 반영한다고 말했다. 바키는 “리더십 팀이 학습, 생산성, 커뮤니케이션 개선 측면에서 이런 도구를 긍정적으로 언급하면서 사용을 의도치 않게 정상화하는 경우가 있다”라며 “그 결과 해당 플랫폼이 민감한 정보를 다루는 엔터프라이즈 시스템에 적용되는 거버넌스 엄격성을 거치지 않은 채 사실상의 생산성 애플리케이션이 됐다”라고 말했다.

바키는 편의성과 보안 사이의 긴장이 이런 사건을 촉발하는 경우가 많다고 덧붙였다. “공식 용도 전용” 데이터는 공식 기밀이 아니기 때문에 사용자가 운영상, 계약상, 평판상의 영향을 과소평가하는 경향이 있다는 설명이다.

가트너 애널리스트 자이시브 프라카시는 공무원이 공식 용도 전용 표시 문서를 공개 AI 플랫폼에 업로드할 때 가장 큰 위험은 데이터 통제 상실이라고 말했다. 프라카시는 “보관 기간, 삭제 가능 여부, 법적 보존이나 증거 개시 과정에서 노출되는지에 대한 가시성이 전혀 없다”라고 말했다.

프라카시는 기업이 공급자와 합의된 데이터 거주성, 학습 미사용 보장, 최소 보관 정책을 갖춘 라이선스 기반 AI 플랫폼을 직원에게 제공해야 한다고 말했다. 그렇지 않으면 편의성 때문에 AI 도구의 공개 버전으로 계속 이동하게 되고, 민감한 정보는 위험에 노출될 위험이 있다는 것이다.

리더십 신뢰성에 의문 제기

보도에 따르면 이번 업로드는 당시 국토안보부 직무대행 법률고문 조지프 마자라, 최고정보책임자 앙투안 매코드, 사이버보안 및 인프라 보안국 최고정보책임자 로버트 코스텔로, 최고법률고문 스펜서 피셔가 참여한 내부 평가를 촉발했다. 평가 결과는 공개되지 않았다.

보도에 따르면 사이버보안 및 인프라 보안국 대변인 마시 매카시는 고투무칼라가 국토안보부 보호 조치 하에서 챗GPT 사용 승인을 받았으며 사용은 “단기간이고 제한적”이었다고 확인했다. 매카시는 고투무칼라가 승인된 임시 예외에 따라 2025년 7월 중순 마지막으로 도구를 사용했으며, 사이버보안 및 인프라 보안국 기본 정책은 예외가 승인되지 않는 한 챗GPT 접근을 차단한다고 설명했다.

애널리스트들은 자동 경보가 작동했다는 사실이 통제가 오용을 탐지할 수 있음을 보여주지만, 사건이 리더십 차원에서 발생했다는 점이 책임성 논란을 키운다고 지적했다.

차우한은 “민간 사이버보안 기관 수장이 연루된 사안이기 때문에 영향은 주로 평판 차원”이라며 “리더는 행동 규범을 설정하며, 일탈은 준법 문화를 약화시키고 다른 기관과 핵심 인프라 운영자에게 조언할 때 신뢰성을 떨어뜨린다”라고 말했다.

이번 챗GPT 사건은 고투무칼라의 짧은 재임 기간을 둘러싼 논란을 더했다. 12월 폴리티코는 고투무칼라가 7월 말 방첩 거짓말 탐지 검사를 통과하지 못했고, 이후 국토안보부가 해당 검사를 “비공인”으로 규정하며 경력직 직원 6명을 정직시켰다고 보도했다.

사이버보안 및 인프라 보안국은 트럼프 행정부 출범 이후 대규모 인력 이탈을 겪었으며, 인력 규모는 3,300명 이상에서 2,200명 내외로 감소했다. 감원은 희망퇴직, 조기 은퇴, 해고를 통해 진행됐고, 기관은 2026회계연도에 5억 달러에 가까운 예산 삭감을 앞두고 있다.

고투무칼라는 과거 사우스다코타주 최고정보책임자로 재직했으며, 당시 주지사는 현 국토안보부 장관 크리스티 노엄이다. 사이버보안 및 인프라 보안국은 논평 요청에 즉각 응답하지 않았다.
dl-itworldkorea@foundryco.com