미국 세관국경보호국(CBP)의 일급 보안 기밀이 온라인 학습 플랫폼을 통해 유출되는 초유의 사태가 발생했습니다. 국가 안보와 직결된 출입 보안 코드가 일반인에게 노출되면서 미 당국에 비상이 걸렸습니다.
미국 세관국경보호국 보안코드 유출, 퀴즐렛 플래시카드의 허점
미국 세관국경보호국(CBP)의 보안 절차와 민감 정보가 온라인 학습용 플랫폼인 퀴즐렛(Quizlet)에 게시된 플래시카드를 통해 유출된 사실이 확인되었습니다.
해당 정보는 ‘USBP Review’라는 제목의 학습 세트에 포함되어 있었으며, 텍사스주 킹스빌 시설의 체크포인트 문과 특정 게이트에 적용된 4자리 출입 코드가 여과 없이 담겨 있었습니다.
외신 매체 WIRED의 취재가 시작된 이후 해당 콘텐츠는 즉시 비공개로 전환되었으나, 이미 상당 기간 대중에게 노출되었을 가능성을 배제할 수 없는 상황입니다.
CBP 전문가책임국 조사 착수 및 공무원 관리 실태 점검
현재 CBP 내부의 감찰 기구인 전문가책임국(OPR)은 이번 사건을 엄중하게 인식하고 즉각적인 조사에 착수했습니다.
조사의 핵심은 해당 플래시카드를 작성한 주체가 실제 CBP 직원인지 여부를 파악하는 것이며, 업무상 기밀이 개인 학습 용도로 외부 플랫폼에 게시된 경위를 집중적으로 살피고 있습니다.
미 국경 보안의 핵심 시설 정보가 이토록 허술하게 관리되었다는 점에서, 단순 개인의 일탈을 넘어 조직 전반의 보안 교육 및 관리 시스템에 대한 비판이 거세지고 있습니다.
핵심 요약.
| 구분 | 내용 |
|---|---|
| 유출 플랫폼 | 퀴즐렛 (Quizlet) |
| 유출 시설 | 텍사스주 킹스빌 CBP 시설 |
| 유출 정보 | 체크포인트 문 및 게이트 4자리 출입 코드 |
| 조사 기관 | CBP 전문가책임국 (OPR) |
이번 유출 사고로 인한 실제 보안 위협은 어느 정도인가요?
킹스빌 시설의 물리적 출입 코드가 직접 노출되었기 때문에 인가되지 않은 인원의 무단 침입 가능성이 매우 컸던 상황입니다. 현재는 해당 코드가 변경되었을 것으로 보이나, 과거의 보안 이력이 유출된 것만으로도 시설 설계와 보안 체계의 취약점이 드러난 셈이라 우려가 큽니다.
퀴즐렛 같은 학습 플랫폼이 왜 보안의 사각지대가 되었나요?
공무원이나 보안 요원들이 시험 준비를 위해 기밀 정보를 요약하여 플랫폼에 올리는 과정에서 이를 ‘공개’ 설정으로 두는 실수가 반복되고 있습니다. 플랫폼 자체의 문제라기보다는, 업무 기밀을 외부 클라우드 서비스에 업로드하는 것 자체에 대한 인식 부재가 가장 큰 원인이라고 봅니다.
향후 재발 방지를 위해 어떤 조치가 필요할까요?
기관 내부적으로 외부 학습 플랫폼 사용에 대한 엄격한 가이드라인을 수립하고, 정기적인 보안 검색을 통해 기밀 키워드가 포함된 게시물을 모니터링해야 합니다. 또한, 아날로그적인 비밀번호 관리에서 벗어나 생체 인식이나 다중 인증(MFA) 도입을 가속화해야 할 시점으로 보이네요.
참고자료.
최첨단 보안 시스템을 자랑하는 국가 기관이 이처럼 허망하게 뚫리는 모습을 보니 보안의 완성은 결국 ‘사람’이라는 점을 다시금 깨닫게 됩니다. 편리함을 위해 사용한 온라인 도구가 국가 안보의 구멍이 될 수 있다는 사실은 우리 모두에게 시사하는 바가 큽니다. 향후 미 정부가 디지털 리터러시 교육과 보안 관리를 어떻게 강화할지 지켜볼 필요가 있겠습니다.
