전 직원, 백악관 평면도 공개…트럼프 정부 '또' 보안 사고

연방총무청 구글 드라이브에 1년간 공유
1만2000명 직원 누구나 검색·수정 가능

미국 백악관 평면도가 미국 연방총무청(GSA) 구글 드라이브에 공유됐다. 민감한 정보가 1만 2000명이 넘는 GSA의 전 직원에게 노출된 것이다.

미국 백악관 평면도가 미국 연방총무청(GSA) 구글 드라이브에 공유된 채로 1년 간 방치됐다. 연합뉴스

워싱턴포스트(WP)는 20일(현지시간) GSA 감사실이 최근 청 내 구글 클라우드 서비스인 '구글 드라이브' 사용에 대한 보안 검사를 진행하는 과정에서 정보를 부적절하게 관리했다는 기록을 확인했다고 보도했다.

감사실은 이 조사로 백악관 평면도를 포함한 민감한 정보들이 1년여간 공개된 상태로 방치된 사실을 발견하고 보안 부서 사고 대응팀에 서면 통보했다. 공개된 자료에는 백악관 방문센터의 방폭 문 설계도와 트럼프 행정부 들어 기자회견을 지원한 업체의 은행 정보, 대통령 집무실, 영부인 사무실 등이 있는 동관(이스트윙)의 청사진 등이 포함됐다. 이 자료는 누구나 검색은 물론 수정까지 할 수 있는 상태로 공유됐다.

GSA 감사실이 '민감하다'고 판단한 정보들이 모두 기밀에 해당하는지는 불분명하지만 공유된 15개 파일 가운데 최소 9개는 '제한된 비기밀 정보(CUI·Controlled Unclassified Info)'라는 표시가 붙어 있었다고 WP는 보도했다. CUI는 기밀 분류 요건을 충족하지는 않지만 보호가 필요한 민감한 정보를 의미한다.

미국과학자연맹(FAS)의 보안정책 분석가 출신인 스티븐 애프터굿은 백악관의 비공개 구조물이나 통로, 보안장치 등이 포함될 경우 기밀이 될 수 있다며 "설령 기밀이 아니더라도 그에 근접하게 다뤄져야 한다"고 지적했다.

최근 트럼프 행정부에선 디지털 보안 사고가 잇따르고 있다. 20일 뉴욕타임스는 미국 국방장관이 자신의 아내와 동생, 개인 변호사가 있는 비공개 시그널 채팅방에서 예멘 공습 등 군사작전 정보를 공유했다고 보도했다. 아내 제니퍼는 국방부 공식 직책을 갖고 있지 않은 민간인 신분이다. 남동생과 개인 변호사는 정부 직책은 있지만 "두 사람 다 예멘의 후티 반군을 겨냥한 군사 공격에 대해 알아야 할 이유가 뭔지는 불분명하다"고 뉴욕타임스는 봤다.

이에 앞서 지난달에는 시사주간지 디 애틀랜틱의 제프리 골드버그 편집장이 자신이 마이크 왈츠 백악관 국가안보보좌관에 의해 트럼프 행정부 외교안보팀 시그널 채팅방에 초대됐고, 이 방에서 당국자들이 예멘 후티 반군에 대한 상세한 공격 계획을 공유했다고 폭로했다. 이에 민감한 정보를 상업용 메신저 앱으로 공유했다는 비판이 쏟아졌다. 또 대화 삭제 기능이 있는 메신저를 통한 정보 공유는 정부 기록 유지 관련 법률을 위반할 수 있다는 점도 문제가 됐다.

김은하 기자 galaxy656574@asiae.co.kr