미 행정부의 안보 관련 주요 인사들이 민간 모바일 메신저에서 예멘 후티 반군 공격 계획을 논의하고 민간인을 대화방에 초대하는 등 보안 사고를 일으켜 비판이 나오는 가운데, 이번에는 구글의 이메일 서비스인 지메일(Gmail)로 업무를 수행했다는 보도가 나왔다. 정부 출범 석 달도 되지 않아 연이어 보안 사고가 발생하면서 주요 당국자들의 보안의식에 문제가 있는 것 아니냐는 지적이 제기된다.

1일(이하 현지시간) 미 일간지 <워싱턴포스트>는 자체 검토 및 미국 정부 관리 3명을 인용해 백악관 국가안보보좌관인 마이크 월츠를 포함한 NSC 직원들이 개인 지메일 계정을 통해 정부 업무를 수행했다고 보도했다.

월츠 보좌관을 포함해 피트 헤그세스 국방장관 등 미국의 고위 안보 관련 인사들이 '시그널'이라는 메신저에서 미군의 공격 예정을 공유한 바 있는데, 신문은 시그널의 경우 암호화되어 있지만 지메일은 이보다 안정성이 훨씬 떨어지는 의사소통 수단이라고 지적했다.

신문이 검토한 이메일에 따르면 월츠 보좌관의 업무를 보조하는 NSC의 고위급 보좌관은 개인 이메일을 통해 현재 진행중인 갈등 상황과 관련해 민감한 정보인 군사적 위치 및 무기 시스템에 대해 다른 정부 기관의 직원들과 대화를 나눈 것으로 전해졌다. NSC 관리가 지메일 계정을 사용한 반면, 그의 기관 간 동료들은 정부에서 발급한 계정을 사용했다.

익명을 요구한 미 정부 관리들은 월츠 보좌관이 본인의 지메일 계정에 일정 및 기타 작업 문서 등을 가지고 있었고, 회의와 토론 등을 조율하기 위해 때때로 이를 복사해서 메신저인 시그널에 붙여넣을 것이라고 신문에 전했다.

이에 대해 브라이언 휴즈 NSC 대변인은 월츠가 개인 이메일을 사용한 증거를 보지 못했다면서 기존 연락처에서 업무 관련 자료를 이메일로 보낸 경우에도 정부 이메일을 '참조'로 설정해 공무원이 공식 서신을 보관하도록 요구하는 연방 기록법을 준수하도록 하고 있다고 설명했다.

휴즈 대변인의 설명은 어떤 이메일이든 정부 이메일로 기록될 수밖에 없다는 점을 강조한 것으로 풀이된다. 그는 "월츠는 개인 이메일 계정이나 보안되지 않는 공개 계정에 기밀 정보를 보내지 않았고, 앞으로도 보내지 않을 것"이라고 말했다. 또 그는 NSC 직원들이 "기밀 정보에 안전한 플랫폼만 사용"하라는 지침을 받고 있다고 덧붙였다.

휴즈 대변인은 "기밀 자료가 포함된 모든 서신은 안전한 채널을 통해서만 보내야 하며 모든 NSC 직원에게 이를 알려야 한다"라며 "NSC 직원에게 비정부 서신은 기록 준수를 위해 캡처하여 보관해야 한다는 점을 명확히 밝혔다"고 강조했다.

전문가들은 국가안보보좌관을 비롯해 안보 인사들이 민간 소프트웨어나 어플리케이션을 사용하는 것은 해외 정보 기관이 이들의 일정과 의사소통에 관심과 가치를 두고 있다는 점을 고려했을 때 위험한 행동이라고 평가했다.

신문은 "데이터 보안 전문가들은 미국 국가 안보 인사들이 JWICS(Joint Worldwide Intelligence Communications System, 미 국방부의 보안 인트라넷 시스템)와 같은 업무상 의사소통을 위한 정부의 보안 암호화 시스템을 보다 적극적으로 사용하지 않는다는 우려를 표명했다"고 전했다.

신문은 "가장 우려되는 것은 해킹, 스피어 피싱 및 디지털 침해에 취약한 것으로 널리 알려진 개인 이메일의 사용"이라며 이메일이 보안에 가장 취약할 수 있다고 진단했다.

전자프런티어재단(EFF)의 에바 갈페린 사이버 보안 책임자는 신문에 "GPG(보안 통신을 위한 소프트웨어)를 사용하지 않는 한 이메일은 암호화되지 않으며, 메시지의 내용은 구글의 이메일 서버를 포함한 여러 지점에서 가로채고 읽을 수 있다"고 말했다.

월츠 보좌관의 연이은 보안 사고로 인해 도널드 트럼프 대통령이 그에 대한 신뢰를 계속 유지할 수 있을지도 관심사다. 앞서 트럼프 대통령은 지난달 26일 JD 밴스 부통령, 수지 와일스 비서실장 등을 만나 월츠의 직위를 계속 유지할지 여부를 논의한 이후 27일 월츠를 해고하지 않겠다고 알렸다.

또 지난달 30일 트럼프 대통령은 해당 논란에 대해 "가짜 뉴스, 마녀 사냥 때문에 해고하지 않는다"며 월츠와 계속 함께 갈 것이라고 밝히기도 했다.

이에 대해 미 정부 고위 관리는 신문에 트럼프 대통령이 월츠 보좌관을 해고하지 않는 이유는 "리버럴한 언론에 득이 되는 것을 피하기 위한 것"이라고 말했다.

신문은 "관리들은 트럼프가 외국의 적대 세력에 비밀을 공개한 것보다 비밀 단체 대화방에 진보적인 언론인이 포함된 것에 대해 훨씬 더 화가 났다고 말한다"며 시그널 단체 대화방에 <디애틀랜틱>의 편집장 제프리 골드버그가 포함돼 있던 것을 문제 삼았다고 전했다.

골드버그 편집장을 단체 대화방에 추가한 월츠는 지난달 25일 폭스뉴스에 "내가 대화방을 만들었다. 전적으로 책임지겠다"라면서도 골드버그 편집장의 연락처 정보가 본인의 휴대전화에 "들어왔다"고 말하며 고의는 아니었다는 식의 해명을 했다.

그런데 신문은 "워싱턴에 있는 프랑스 대사 관저에서 열린 행사에서 두 남자(월츠와 골드버그 편집장)가 가까이 있는 사진이 새로 공개됐음에도 불구하고 (월츠는) 골드버그를 만나거나 이야기한 적이 없다고 말했다"며 월츠의 설명이 거짓일 가능성이 높다고 전헀다.

골드버그 편집장은 이와 관련 지난달 30일 NBC <미트더프레스> 에 출연해 "그(월츠 보좌관)는 모든 사람에게 저를 만나거나 저와 이야기한 적이 없다고 말하고 있다. 이는 사실이 아니다"라며 "이건 (영화) 매트릭스가 아니다. 전화번호가 다른 휴대전화로 빨려 들어가는 것은 아니다"라고 말해 월츠의 주장을 부인했다.

월츠의 보안 문제에 대해 트럼프 정부의 관리들은 이 논란을 축소키기에 급급했지만, 일부는 중대한 사고였다고 평가하기도 했다. 마코 루비오 미 국무장관은 시그널 어플리케이션 사고 발생 이후 "분명히 누군가 실수를 했다. 큰 실수를 했다"고 말했다고 신문이 전했다.

한 미국 고위 관리는 신문에 "상원 정보 위원회 부의장으로 재직하면서 기밀 정보를 다루는 데 수년 간의 경험을 쌓은 루비오 장관과 그의 직원들은 운영 보안을 심각하게 받아들이는 것으로 알려져 있다"고 말했다.

한편 월츠는 지난 2016년 힐러리 클린턴 당시 민주당 대통령선거 후보자가 국무장관으로 재직했을 당시 개인 이메일 계정을 사용한 것과 관련, 클린턴 전 장관을 기소하지 않은 법무부를 강력하게 비난한 바 있다.

신문에 따르면 월츠는 2023년 6월 본인의 SNS 계정에 "법무부는 이에 대해 무엇을 했나? 아무것도 하지 않았다"고 말했다. 당시 FBI(미 연방수사국)는 클린턴의 개인 서버 사용을 수사했고 형사 고발은 타당하지 않다는 결론을 내렸다.

캐시 파텔 FBI 국장과 팸 본디 법무장관은 트럼프정부 인사들이 시그널을 사용한 데 대해 조사할 것이라는 징후를 보이지 않고 있고, 본디 장관의 경우 공유된 자료가 기밀이 아니라고 판단하고 있다고 신문은 보도했다.