연방총무청 '1만여명 열람 가능' 구글 드라이브서 4년간 공유

'시그널 게이트' 이어 보안사고 거듭…WP "바이든 정부부터 엉성"

(서울=연합뉴스) 고동욱 기자 = 미국 연방총무청(GSA) 직원들이 백악관 평면도 등 민감한 정보를 모든 직원이 열람할 수 있도록 온라인에 공유해온 것으로 드러났다고 워싱턴포스트(WP)가 20일(현지시간) 보도했다.

GSA 감사실은 최근 청내 구글 클라우드 서비스인 '구글 드라이브' 사용과 관련한 보안 감사를 진행하는 과정에서 정보가 부적절하게 다뤄진 기록을 확인해 지난 15일 보안 부서의 사고대응팀에 서면 통보했다.

일부 GSA 직원들은 2021년 초부터 1만1천200명에 이르는 전체 직원이 모두 열람하거나 편집할 수 있는 구글 드라이브에 자료를 올려놓은 것으로 감사실은 파악했다.

2021년 3월 공유된 자료 중에는 백악관 방문자 출입구와 영부인 사무실 등이 있는 동관(이스트윙)의 청사진이 포함됐다.

이 자료를 올린 직원은 공유 설정도 변경해 누구나 이 자료를 검색하고 수정할 수 있도록 한 것으로 드러났다.

이 직원은 같은 해 12월엔 대통령 집무실과 캐비닛룸, 상황실, 언론 브리핑실 등이 포함된 백악관 서관(웨스트윙)과 관련한 비슷한 보고서도 온라인에 공유했다. 또 백악관에서 한 블록 떨어진 방문센터의 방폭 문 설계도를 부주의하게 올려놓은 사례도 적발됐다.

이런 파일들은 거의 1년간 공개된 상태로 방치됐다.

이 밖에도 법원 건물의 세부 사항과 프로젝트 매뉴얼 등이 비슷한 방식으로 공개됐고, 도널드 트럼프 행정부 들어서도 기자회견을 지원한 업체의 은행 정보 등이 공유됐다.

GSA 감사실이 적시한 정보들이 기밀에 해당하는지는 불분명하지만, 적어도 공유된 15개 파일 가운데 9개는 '제한된 비기밀 정보'(CUI)라는 표시가 붙어 있었다고 WP는 전했다.

CUI는 기밀 분류 요건을 충족하지는 않지만 보호가 필요한 민감한 정보를 의미한다.

미국과학자연맹(FAS)의 보안정책 분석가 출신은 스티븐 애프터굿은 백악관의 비공개 구조물이나 통로, 보안장치 등이 포함될 경우 기밀이 될 수 있다며 "설령 기밀이 아니더라도 그에 근접하게 다뤄져야 한다"고 지적했다.

WP는 이번 사건이 미국 행정부에서 잇따르고 있는 '보안 사고'의 연장선에 있다고 지적했다.

앞서 트럼프 행정부 고위 안보·국방 당국자들은 민간 메신저 '시그널'에서 군사 작전을 논의했던 사실이 들통나 홍역을 치렀다.

'시그널 게이트'의 핵심 인물인 마이크 왈츠 백악관 국가안보보좌관이 평소 공식 업무에 민간 이메일 서비스 '지메일'의 개인 계정을 이용한 것으로 드러나 논란이 되기도 했다.

다만 이번 사건은 2021년부터 시작됐다는 점에서 "조 바이든 전임 행정부부터 트럼프 행정부에 이까지 민감 정보를 엉성하게 다루는 패턴이 드러난 것"이라고 WP는 덧붙였다.

sncwook@yna.co.kr

제보는 카카오톡 okjebo<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>