일론 머스크가 이끄는 정부효율부(DOGE) 전 소속 엔지니어가 사회보장국(SSA)의 핵심 데이터베이스를 USB에 복사해 반출한 정황이 내부 고발로 드러났다. 해당 데이터에는 5억 명 이상의 미국인 사회보장번호, 출생 정보, 인종, 시민권 등 민감한 개인정보가 포함되어 있다. SSA 감찰관실이 공식 조사에 착수한 가운데, 연방 데이터 보안 체계 전반에 대한 우려가 커지고 있다.
DOGE 엔지니어, ‘신급(God-level)’ 접근권으로 데이터 반출
워싱턴포스트가 2026년 3월 10일 보도한 내부 고발자의 증언에 따르면, 정부효율부(Department of Government Efficiency, DOGE) 소속으로 사회보장국(Social Security Administration, SSA)에서 근무하던 한 소프트웨어 엔지니어가 퇴직 후에도 기관 컴퓨터와 보안 인증서를 반납하지 않은 채 핵심 데이터베이스를 USB 드라이브에 복사해 반출한 것으로 알려졌다.
이 엔지니어는 2025년 10월 정부 계약업체로 이직한 뒤 동료들에게 자신이 SSA의 ‘뉴미던트(Numident)’와 ‘마스터 사망 파일(Master Death File)’ 두 개의 극비 데이터베이스를 보유하고 있으며, 최소 하나는 USB에 담겨 있다고 직접 밝힌 것으로 전해진다. 그는 자신의 접근 권한을 “사실상 제한 없는 ‘신급(God-level)’ 보안 접근”이라고 표현한 것으로 알려졌다.
5억 명 이상의 개인정보, 어떤 데이터가 유출됐나
반출된 것으로 의심되는 두 데이터베이스의 규모와 민감도는 충격적이다. 뉴미던트(Numerical Identification System)는 사회보장카드를 신청한 모든 미국인의 마스터 기록으로, 이름, 사회보장번호(SSN), 출생일 및 출생지, 시민권 여부, 인종 및 민족, 부모 이름 등이 포함되어 있다. 신고 시점 기준으로 약 5억 5,000만 개의 사회보장번호가 발급된 상태다. 마스터 사망 파일은 사망한 미국인의 기록을 담고 있어, 두 데이터베이스를 합치면 생존자와 사망자를 포함해 5억 명 이상의 개인정보가 포함된다.
| 항목 | 내용 |
|---|---|
| 반출 의심 DB | 뉴미던트(Numident), 마스터 사망 파일(Master Death File) |
| 포함 정보 | SSN, 이름, 출생일/출생지, 시민권, 인종, 부모 이름 |
| 대상 규모 | 5억 명 이상 (생존 + 사망 미국인) |
| 발급된 SSN 수 | 약 5억 5,000만 개 |
| 반출 수단 | USB 드라이브 (썸 드라이브) |
| 발각 경위 | 내부 고발자 신고 (SSA 감찰관실) |
| 관련 기관 | 정부효율부(DOGE), 사회보장국(SSA) |
내부 고발과 감찰관실 조사 착수
이 사건은 내부 고발자가 SSA 감찰관실(Inspector General)에 제출한 공식 신고를 통해 수면 위로 올라왔다. 고발자에 따르면, 해당 엔지니어는 이직한 회사에서 동료들에게 데이터를 자사 시스템으로 이전하기 전에 “세정(sanitizing)” 작업에 도움이 필요하다고 말한 것으로 전해진다. 더 충격적인 것은 그가 자신의 행위가 불법으로 판명되더라도 “대통령 사면(presidential pardon)”을 받을 수 있을 것이라고 기대했다는 점이다. 이 사건은 2026년 1월에 최초 보고됐으며, SSA 감찰관실은 현재 공식 조사에 착수한 상태다.
반복되는 도지의 데이터 보안 위반 이력
이번 USB 반출 의혹은 DOGE와 관련된 일련의 데이터 보안 사건 중 가장 최근 사례에 해당한다. 앞서 SSA의 최고데이터책임자(CDO) 찰스 보지스(Charles Borges)는 2025년 6월 DOGE가 3억 명 이상의 미국인 정보가 담긴 뉴미던트 데이터베이스를 “독립적인 보안 통제도, 검증된 감사 메커니즘도 없는” 취약한 클라우드 서버에 복사했다는 내부 고발을 제기한 바 있다.
2026년 1월에는 미 법무부(DOJ) 법원 제출 문서를 통해 DOGE 직원들이 SSA 데이터를 비인가 외부 서버로 공유하고, 개인 기록이 담긴 비밀번호 보호 파일을 기관 외부의 DOGE 관계자에게 전송한 사실이 확인됐다. 또한 DOGE 소속 직원 2명은 정치적 옹호 단체에 유권자 사기 증거를 찾기 위해 SSA 데이터를 공유하기로 합의한 혐의로 연방 감시 기관에 회부되어 해치법(Hatch Act) 위반 여부를 조사받고 있다.
의회 반발과 전문가 경고, 대규모 신원 도용 우려
상원 국토안보위원회 소속 게리 피터스(Gary Peters) 의원(민주당, 미시간)은 DOGE의 SSA 내 모든 활동에 대한 독립 조사를 촉구하며 “연방법에 따른 민감한 기관 데이터 관리는 미국 국민을 신원 도용과 보안 침해로부터 보호하기 위해 매우 중요하다”고 강조했다. 하원 로버트 가르시아(Robert Garcia) 의원은 “이것은 위험하고 분노할 일이며, 투명성을 위해 싸울 것”이라고 밝혔다.
터프츠대학교(Tufts University)의 수전 란다우(Susan Landau) 교수는 DOGE의 행태를 “카우보이식 행동(cowboy act)”이라 비판했고, 스탠퍼드대학교(Stanford University)의 허버트 린(Herbert Lin) 연구원은 연방 채널을 벗어난 접근 확대가 위험을 가중시킨다고 경고했다.
보지스 CDO는 데이터가 유출될 경우 “광범위한 신원 도용, 의료 및 식품 복지 혜택 상실, 사회보장번호 재발급에 따른 막대한 비용”이 발생할 수 있다고 경고했다. SSA 측은 “내부 고발을 심각하게 받아들이며 강력한 보안 체계를 유지하고 있다”면서도, 워싱턴포스트의 보도에 대해서는 “클릭을 위해 가짜 뉴스를 퍼뜨려 고령층을 겁주려 한다”고 반박했다. DOGE와 관련된 연방 데이터 보안 논란이 갈수록 심화되는 가운데, 미국 정부의 개인정보 보호 체계에 대한 근본적인 점검이 불가피해지고 있다.
© 2026 TechMore. All rights reserved. 무단 전재 및 재배포 금지.
