연방 총무청(GSA) 직원들이 백악관 평면도 등 민감한 정보를 모든 직원이 열람할 수 있도록 온라인에 공유해온 것으로 드러났다고 워싱턴포스트(WP)가 20일 보도했다. GSA 감사실은 최근 청내 구글 클라우드 서비스인 ‘구글 드라이브’ 사용과 관련한 보안 감사를 진행하는 과정에서 정보가 부적절하게 다뤄 기록을 확인해 지난 15일 보안 부서의 사고대응팀에 서면 통보했다.

일부 GSA 직원들은 2021년 초부터 1만1,200명에 이르는 전체 직원이 모두 열람하거나 편집할 수 있는 구글 드라이브에 자료를 올려놓은 것으로 감사실은 파악했다. 2021년 3월 공유된 자료 중에는 백악관 방문자 출입구와 영부인 사무실 등이 있는 동관(이스트윙)의 청사진이 포함됐다. 이 자료를 올린 직원은 공유 설정도 변경해 누구나 이 자료를 검색하고 수정할 수 있도록 한 것으로 드러났다.

이 직원은 같은 해 12월엔 대통령 집무실과 캐비닛룸, 상황실, 언론 브리핑실 등이 포함된 백악관 서관(웨스트윙)과 관련한 비슷한 보고서도 온라인에 공유했다. 또 백악관에서 한 블록 떨어진 방문센터의 방폭 문 설계도를 부주의하게 올려놓은 사례도 적발됐다. 이런 파일들은 거의 1년간 공개된 상태로 방치됐다.

이 밖에도 법원 건물의 세부 사항과 프로젝트 매뉴얼 등이 비슷한 방식으로 공개됐고, 도널드 트럼프 행정부 들어서도 기자회견을 지원한 업체의 은행 정보 등이 공유됐다. GSA 감사실이 적시한 정보들이 기밀에 해당하는지는 불분명하지만, 적어도 공유된 15개 파일 가운데 9개는 ‘제한된 비기밀 정보’(CUI)라는 표시가 붙어 있었다고 WP는 전했다. CUI는 기밀 분류 요건을 충족하지는 않지만 보호가 필요한 민감한 정보를 의미한다.

미국과학자연맹(FAS)의 보안정책 분석가 출신은 스티븐 애프터굿은 백악관의 비공개 구조물이나 통로, 보안장치 등이 포함될 경우 기밀이 될 수 있다며 “설령 기밀이 아니더라도 그에 근접하게 다뤄져야 한다”고 지적했다.