CISA 국장, ChatGPT에 기밀 정보 유출 사고 발생

미국 - Agency Name

미국 사이버 보안 및 기반 시설 안보국(CISA)의 임시 국장이 공용 ChatGPT에 민감한 정부 정보를 실수로 업로드한 사실이 드러나 논란이 일고 있습니다. 이 사고는 CISA의 사이버 보안 태세와 관련 관리자의 역량에 대한 의문을 제기하고 있습니다.

이 사건은 CISA 임시 국장인 마두 고텀무칼라(Madhu Gottumukkala)가 작년 여름, 민감한 CISA 계약 문서를 OpenAI의 인기 챗봇인 ChatGPT 공개 버전에 실수로 업로드하면서 발생했습니다. 이 업로드는 연방 네트워크에서 정부 자료의 도난 또는 비의도적 공개를 방지하기 위해 설계된 다수의 내부 보안 경고를 촉발했습니다.

익명의 국토안보부(DHS) 관계자 네 명의 증언에 따르면, 고텀무칼라의 이러한 행위는 그가 CISA에 합류한 직후 발생했으며, 그는 당시 대부분의 DHS 직원이 접근이 차단된 OpenAI의 챗봇 사용에 대한 특별 허가를 요청했던 것으로 알려졌습니다. DHS는 일반적으로 승인된 AI 도구, 예를 들어 DHSChat과 같은 것을 사용하며, 이 도구들은 연방 네트워크 외부로 나가지 않도록 구성되어 있습니다.

고텀무칼라가 ChatGPT를 사용해야 했던 구체적인 이유는 명확하지 않습니다. 한 관계자는 그가 CISA로 하여금 ChatGPT 사용을 허가하도록 압박했고, 이후 이를 남용한 것처럼 보였다고 언급했습니다. 유출된 정보는 기밀로 분류되지는 않았지만, '공식 사용 용도(for official use only)'로 표시된 민감한 비인가 정보였습니다. DHS 문서에 따르면, 이 등급은 '개인의 사생활이나 복지에 부정적인 영향을 미칠 수 있거나' 국가 이익에 필수적인 연방 및 기타 프로그램 운영을 방해할 수 있는 '민감한 성격의 비공개 정보'를 식별하는 데 사용됩니다.

이 민감한 정보가 ChatGPT의 7억 명 이상 활성 사용자 중 누구에게든 프롬프트 응답에 사용될 수 있다는 우려가 제기되고 있습니다. OpenAI는 이에 대한 코멘트를 거부했지만, 전문가들은 공개 AI 도구 사용이 업로드된 데이터가 보관, 침해되거나 다른 사용자에게 대한 응답을 형성하는 데 사용될 수 있는 실제 위험을 수반한다고 경고한 바 있습니다.

내부 조사 결과, 이 사고는 정부 보안에 잠재적인 해를 끼쳤을 가능성이 있어 징계 조치로 이어질 수 있습니다. 가능한 결과에는 공식 경고, 의무 재교육, 보안 허가 취소 등이 포함될 수 있습니다. 그러나 CISA의 홍보 담당 이사인 마르시 맥카시(Marci McCarthy)는 작년 8월에 시작된 조사의 완료 여부에 대한 확인을 거부했습니다.

맥카시는 고텀무칼라의 ChatGPT 사용이 단기적이었으며, 도널드 트럼프 전 대통령의 AI 정부 전반 배포 명령과 일치한다고 주장했습니다. 그는 고텀무칼라가 'DHS의 통제 하에 ChatGPT 사용 허가를 받았으며, 이 사용은 단기적이고 제한적이었다'고 말했습니다. CISA는 정부 현대화를 추진하고 트럼프의 명령을 이행하기 위해 AI와 최첨단 기술을 활용하는 데 변함없는 의지를 보이고 있다고 덧붙였습니다.

고텀무칼라는 CISA 임시 국장으로서 순탄치 않은 시간을 보내고 있습니다. 그는 트럼프 전 대통령이 지명했으나 상원 의원의 반대로 임명되지 못한 숀 플랜키(Sean Plankey)의 후임자로 왔습니다. 고텀무칼라는 사우스다코타 주에서 주 전역의 사이버 보안 이니셔티브를 감독했던 경험을 바탕으로 DHS 장관 크리스티 놈(Kristi Noem)에 의해 임명되었습니다.

그러나 비평가들은 고텀무칼라가 CISA에서의 역할 수행 능력이 있는지 의문을 제기하고 있으며, 이러한 불확실성 때문에 일부 직원들이 조기에 기관을 떠났다는 보도도 있습니다. 약 65명의 직원이 다른 DHS 부서로 재배치되었으며, 이는 민주당 의원들에게 CISA 직원이 이민세관단속국(ICE)으로 보내질 수 있다는 우려를 불러일으켰습니다.

이달 초, 의회는 작년 대규모 감원 문제로 고텀무칼라를 심문했습니다. 당시 CISA의 직원은 약 3,400명에서 2,400명으로 줄었으며, 이러한 감축이 국가 안보와 선거 무결성을 위협하고 중국과의 잠재적 충돌에 대한 기관의 준비 태세를 약화시킬 수 있다는 경고가 나왔습니다.

고텀무칼라는 의회 청문회에서 CISA가 '임무에 복귀하고 있으며' 작년에 기관에 가해진 피해를 되돌릴 계획이라고 답했지만, 그의 답변 중 일부는 의원들에게 충분한 신뢰를 주지 못했습니다.

Agency Link