효율성이라는 이름의 약탈: DOGE-SSA 스캔들이 드러낸 '독성 효율성'의 해부학

레이 | 디지털 저널리스트 | awesome.ai.life@gmail.com | 2026년 3월 12일

나는 '가성비'라는 말을 그다지 좋아하지 않는다. 요즘은 '효율성'이라는 말도 싫어진다. 모든 것을 비용으로만 따지는 것 같아서다. 물론 돈은 중요하다. 본질적으로 돈이 없으면 뭘 할 수 없으니까. 그러나 가격표에서 한 발 물러서면 비용으로 환산되지 않는 것들이 보인다. 시민이 국가에 맡긴 개인정보가 안전할 것이라는 믿음, 행정 절차가 누군가의 자의에 의해 무시되지 않을 것이라는 기대, 법원의 명령이 실제로 집행될 것이라는 확신. 이런 것들은 계산서에 찍히지 않는다. 그래서 비용을 깎는 데 혈안이 된 사람들의 눈에는 보이지 않는다.

트럼프 행정부의 정부효율부(Department of Government Efficiency, DOGE)가 벌인 일이 정확히 그것이다. 인생의 기준을 돈으로 삼는 행정부의 멍청한 효율.

2026년 3월 10일, 워싱턴포스트가 한 내부고발자의 진술을 보도했다. DOGE 소속이었던 소프트웨어 엔지니어가 미국 사회보장국(Social Security Administration, SSA)의 핵심 데이터베이스를 USB 드라이브에 복사한 뒤, 이직한 민간 기업에서 활용하려 했다는 내용이었다. 이틀 뒤 WIRED가 그 인물을 존 솔리(John Solly)로, 그의 새 직장을 정부 IT 계약업체 레이도스(Leidos)로 특정했다. 솔리와 레이도스 모두 혐의를 강하게 부인하고 있다.

그러나 이것은 한 개인의 일탈 의혹이 아니다. 이 사건은 2025년 초부터 시작된 DOGE의 SSA 침투, 5억 4,800만 건의 사회보장번호가 담긴 NUMIDENT 데이터베이스의 무단 복제, 연방법원의 접근 금지 명령과 대법원의 번복 그리고 2026년 1월 법무부가 스스로 인정한 DOGE 직원들의 위법 행위로 이어지는 거대한 서사의 한 장면이다. 데이터는 쌓이고 절차는 무시되고 시민의 신뢰는 증발했다.

NUMIDENT는 Numerical Identification System의 약자로, 미국 사회보장국(SSA)이 관리하는 핵심 데이터베이스다. 쉽게 말하면 미국에서 사회보장번호(SSN)를 발급받은 모든 사람의 원본 기록이다. 한국으로 치면 주민등록 원부에 해당한다고 보면 된다.

인물과 사건의 궤적: 효율의 이름으로 무엇이 자행되었는가

존 솔리의 이력은 이 스캔들의 구조를 압축적으로 보여준다. 그의 이력서에 따르면 그는 DOGE(정부효율부) 팀원으로 SSA에서 'Digital SSN', '사망자 명부(Death Master File) 정리', 'SSN 인증 API(EDEN 2.0)' 프로젝트에 참여했다. 2025년 10월부터는 레이도스의 헬스 IT 부문 최고기술책임자(CTO)로 재직 중이다. 레이도스는 2023년 SSA와 최대 15억 달러 규모의 IT 계약을 체결한 대형 정부 계약업체다.

이 궤적을 시간순으로 따라가면 사태의 윤곽이 드러난다.

2025년 6월 10일 대법원이 하급심의 DOGE 데이터 접근 금지 명령을 정지시킨 직후 솔리는 SSA에 NUMIDENT 데이터베이스를 아마존웹서비스(AWS) 기반 프라이빗 클라우드로 복제할 것을 요청했다. SSA의 최고데이터책임자(CDO) 척 보르헤스(Chuck Borges)는 이 클라우드 환경에 독립적인 보안 통제가 존재하지 않았다고 내부고발했다. SSA 내부 위험 평가서는 NUMIDENT에 대한 무단 접근을 "SSA 수혜자와 프로그램에 대한 재앙적 충격(catastrophic impact)"으로 분류하고 있었다.

보르헤스는 2025년 8월 이 사실을 특별고문실(Office of Special Counsel, 연방 내부고발자 보호 전담 기관)에 신고한 뒤 SSA에서 사임했다. 그의 사임 사유는 "나의 직무를 합법적이고 윤리적으로 수행하는 것을 불가능하게 만드는 조치들" 때문이었다. 한 기관의 최고데이터책임자가 데이터 보호 의무를 수행할 수 없어 사직했다는 사실 자체가 이 시스템이 얼마나 근본적으로 무너졌는지를 보여주는 지표다.

2026년 1월, 법무부는 AFSCME v. SSA 소송에서 '기록 정정 통지'를 제출하며 DOGE 직원들의 위법 행위를 사실상 인정했다. NPR의 보도에 따르면 DOGE 팀원들은 IT 규정을 우회하여 민감 데이터를 외부 서버에 공유했고 비밀번호로 보호된 개인정보 파일을 기관 외부의 DOGE 관계자에게 전송했으며 판사의 접근 금지 임시 명령 이후에도 데이터 열람 권한을 유지하고 있었다.

여기서 멈추지 않는다. SSA의 자체 조사는 2025년 3월, 한 정치 옹호 단체가 두 명의 DOGE 직원에게 주(州) 유권자 명부를 분석해달라고 요청한 사실도 발굴했다. 그 단체의 목적은 "투표 사기의 증거를 찾고 특정 주의 선거 결과를 뒤집는 것"이었으며, DOGE 관계자 한 명은 SSA 직원 자격으로 '유권자 데이터 합의서'에 서명까지 했다. 이 합의서는 SSA의 데이터 교환 절차를 거치지 않았다.

정부효율부의 깃발 아래 자행된 일들의 실체가 이것이다. IT 시스템 현대화가 아니라 5억 4,800만 명의 개인정보가 보안 통제 없이 복제되고 외부로 유출되고 정치적 목적에 동원되는 과정이었다.

법과 철학이 교차하는 지점: 독성 효율성의 개념적 해부

법적 판단: 1974년 프라이버시법의 정면 위반

DOGE 직원들의 행위는 1974년 프라이버시법(Privacy Act of 1974)과 2002년 전자정부법(E-Government Act of 2002)의 핵심 조항을 정면으로 위반한 것이다. 상원 보고서는 DOGE의 관행이 법정 요건을 위반하며 "전례 없는 프라이버시 및 사이버보안 위험"을 초래했다고 결론지었다. 프라이버시법은 연방 기관이 개인정보를 수집, 유지, 사용, 공개할 때 엄격한 절차적 요건을 부과한다. NUMIDENT 데이터를 보안 통제 없는 클라우드로 옮기고, 기관 외부자에게 전송하고, 정치적 유권자 분석에 활용한 행위는 이 법의 존재 이유 자체를 부정한 것이다.

여기서 핵심적인 법철학적 쟁점이 부상한다. 행정부가 스스로 만든 법적 보호 장치를 효율이라는 명목으로 해체할 때, 법치주의(rule of law)는 무엇으로 남는가? 구스타프 라드브루흐(Gustav Radbruch)가 "참을 수 없을 정도로 부정의한 법률은 법이 아니다"라고 선언했을 때, 그의 본래 명제는 법적 안정성(Rechtssicherheit)과 실질적 정의(Gerechtigkeit)의 충돌에 관한 것이었다. 그러나 이 명제를 뒤집어 읽으면 절차적 함의가 드러난다. 법이 정의로운 것으로 존중받으려면 그 제정과 집행 과정에서 절차적 정당성을 확보해야 한다는 것이다. 이 독법을 DOGE 사태에 적용하면, 정당한 법적 절차를 의도적으로 무시하는 행정 행위는 효율이 아니라 전제(專制)다.

DOGE 사태가 바로 이 역전을 보여준다. 법원이 접근 금지 명령을 내렸음에도 데이터 열람이 계속되었고 대법원이 6월에 하급심 결정을 정지시키자 즉각 NUMIDENT 복제가 요청되었다. 이는 법적 판단을 기다린 것이 아니라 유리한 판결을 기정사실화하기 위해 속도를 무기로 사용한 것이다. 효율성이 절차적 정의를 삼켜버린 전형적인 사례다.

철학적 판단: 칸트의 경고와 인간의 도구화

5억 4,800만 건의 사회보장번호. 이것은 숫자가 아니라 사람이다. 이름, 생년월일, 인종, 부모의 이름이 담긴 NUMIDENT는 미국이라는 국가와 시민 사이의 가장 원초적인 계약이다. 이 계약에는 "나는 당신의 정보를 안전하게 지키겠다"는 약속이 포함되어 있다.

임마누엘 칸트(Immanuel Kant)는 도덕형이상학 정초(Grundlegung zur Metaphysik der Sitten, 1785)에서 인간을 "결코 단순히 수단으로만 대우해서는 안 되며, 항상 동시에 목적으로 대우해야 한다"고 선언했다. 이 정언명령을 DOGE 사태에 번역하면 시민의 개인정보를 행정 효율의 수단으로만 취급하는 것은 시민을 목적이 아닌 수단으로 전락시키는 행위다. DOGE가 이민자 수천 명의 사회보장번호를 사망자 명부에 이전하여 사실상 그들의 사회적 존재를 말소한 것은 이 칸트적 경고의 가장 극단적인 현실화다. 행정 데이터베이스에서 사망으로 처리된 사람은 은행 계좌를 열 수 없고, 의료보험에 가입할 수 없으며, 합법적으로 일할 수 없다. 키보드 몇 번의 입력으로 한 인간의 시민적 생명이 소거된다.

이것을 효율이라고 부를 수 있는가?

부를 수 없다. 이는 효율이 아니라 폭력이다. 행정의 언어로 포장된 그러나 본질에서 인간 존엄에 대한 직접적 침해다. 효율성이라는 도구적 이성(instrumental reason)이 인간을 수단화할 때, 막스 호르크하이머(Max Horkheimer)와 테오도어 아도르노(Theodor Adorno)가 계몽의 변증법(Dialektik der Aufklärung, 1947)에서 경고한 '이성의 자기 파괴'가 현실화된다. 계몽의 산물인 관료제가 계몽의 목적인 인간 해방을 배신하는 것이다.

<계몽의 변증법>은 프랑크푸르트학파의 두 거장이 나치즘과 전체주의를 목격한 뒤, "왜 인류는 진정한 인간적 상태로 나아가지 못하고 새로운 종류의 야만 속으로 빠져들었는가?"라는 질문에 답하려 쓴 책이다.

계몽(Aufklärung)은 원래 미신과 신화에서 인간을 해방시키려는 기획이었다. 자연을 이해하고 합리적으로 사유하고 이성의 힘으로 자유를 쟁취하겠다는 것. 그런데 호르크하이머와 아도르노는 이 계몽이 자기 파괴적 경향을 내장하고 있다고 진단한다. 이성이 도구적 이성(instrumentelle Vernunft)으로 축소될 때, 즉 "무엇이 옳은가"가 아니라 "어떻게 하면 효율적인가"만 묻게 될 때, 이성은 인간을 해방하는 대신 인간을 지배하는 도구로 전락한다는 것이다.

사회적 판단: 신뢰의 증발과 역설적 비효율

DOGE 사태가 초래하는 가장 심대한 사회적 비용은 데이터 유출 자체가 아니라 국가 시스템에 대한 시민의 신뢰 증발이다. 사회보장제도는 미국 사회 계약의 기둥이다. "당신이 일하는 동안 우리가 기록을 지키고, 은퇴하면 그 기록에 기반해 연금을 지급하겠다"는 약속 위에 서 있다. 이 약속의 물질적 기반이 NUMIDENT다.

그 기반이 USB에 담겨 민간 기업의 CTO 손에 들어갔을 가능성이 제기되는 순간, 설령 그것이 거짓 혐의라 하더라도, 국가에 개인정보를 맡기는 행위의 심리적 비용이 급격히 상승한다. 디지털 행정의 확산은 시민의 자발적 정보 제공을 전제로 한다. 신뢰가 무너지면 시민은 정보 제공을 회피하고 행정은 비효율의 늪에 빠진다 효율을 추구한 결과가 역설적으로 더 큰 비효율을 낳는 것이다.

SSA 전 대행 국장(Acting Commissioner) 릴랜드 두데크(Leland Dudek)는 WIRED에 DOGE 팀이 EDEN 시스템 작업을 자신에게 보고하지도, 자신이 지시하지도 않았다고 증언했다. 기관장이 자기 기관에서 벌어지는 데이터 작업을 모르고 있었다는 것. 이것이 효율적 조직의 모습인가? 글쎄, 트럼프는 그렇다고 대답할 것 같기도 하다.

정치적 판단: 회전문과 데이터 정경유착

솔리의 SSA에서 레이도스로의 이동 경로는 고전적인 회전문(revolving door) 구조를 디지털 시대 버전으로 업데이트한다. 전통적 회전문이 규제 기관의 관료가 피규제 기업으로 이직하며 규제 포획(regulatory capture)을 완성하는 구조였다면, DOGE-레이도스 연결은 여기에 데이터라는 새로운 차원을 추가한다.

레이도스는 SSA와 15억 달러 규모의 계약을 보유한 기업이다. 그 기업의 CTO가 불과 몇 달 전까지 SSA 내부에서 핵심 데이터 인프라를 설계하고 있었다. 솔리 측과 레이도스 측 모두 데이터 유출을 강하게 부인하고 있다. 솔리의 법률 대리인 세스 왁스먼(Seth Waxman)은 솔리가 "SSA가 관리하는 어떠한 개인식별정보(PII)에도 접근하거나 열람하지 않았다"고 밝혔으며, 레이도스 대변인 토드 블레처(Todd Blecher)는 "직원 인터뷰를 포함한 내부 조사를 완료했고 첨단 디지털 포렌식 결과 솔리가 회사 지급 노트북에 USB 드라이브나 기타 저장장치를 연결한 사실이 없으며 SSA 데이터가 레이도스 네트워크에 존재했거나 존재한 적이 없다"고 구체적으로 반박했다. 이 부인의 진위 여부는 현재 SSA 감찰관실(Office of Inspector General)의 조사가 진행 중이므로 판단을 유보해야 한다.

그러나 한 가지는 분명하다. 혐의의 사실 여부와 별개로 DOGE라는 구조 자체가 이런 의혹을 구조적으로 가능하게 만든다는 것이다. 민간 기업 출신의 기술자들이 공무원 신분으로 국가 핵심 데이터에 접근한 뒤 다시 민간 부문으로 돌아가는 구조. 이 회전문에 이해충돌을 방지할 제도적 장치가 없었다. DOGE는 처음부터 '임시'로 설계되었고, 그 임시성이 책임 소재의 공백을 만들었다. 효율을 위해 설계된 조직이 무책임의 인프라가 된 것이다.

구조적 비판: 독성 효율성은 어떻게 자기 재생산하는가

이번 사태를 개인의 비위나 단일 행정부의 실책으로 환원하는 것은 가장 편하지만 가장 위험한 해석이다.

DOGE 모델이 드러낸 것은 효율성이라는 이름이 권력의 확장에 동원될 때 작동하는 자기 강화 메커니즘이다. 그 메커니즘은 세 단계로 작동한다. 먼저, 비효율적 관료제에 대한 대중의 불만을 동력으로 삼아 감독 체계의 해체를 정당화한다. 다음으로, 해체된 감독 체계의 공백에 민간 자본의 논리 예를 들어 속도, 수익성, 스케일을 삽입한다. 마지막으로, 그 과정에서 발생한 피해(데이터 유출, 시민권 침해, 신뢰 파괴)를 '불가피한 전환 비용'으로 정상화한다.

DOGE가 최대 15억 달러 규모의 레이도스 SSA 계약에서 수억 달러를 절감했다고 자랑한 '영수증의 벽(Wall of Receipts)'을 보자. DOGE는 처음 이 건의 절감액을 10억 달러로 게시했다가 2억 3,100만 달러로 수정했다. 그러나 Washington Technology의 취재에 따르면 실제로 취소된 것은 56만 달러짜리 단일 업무 지시서에 불과했다. 수억 달러 절감이라는 효율의 서사는 거짓이었고, 그 뒤에는 정치적 신호(성소수자 관련 양식 폐지)가 있었다. 효율성의 외피 아래 이데올로기가 작동하고 있었던 것이다.

'영수증의 벽(Wall of Receipts)'은 DOGE가 자신들의 성과를 과시하기 위해 만든 온라인 게시판이다. 정부 계약을 취소하거나 예산을 삭감할 때마다 그 건을 '영수증'처럼 하나씩 올려서, "우리가 이만큼 세금을 아꼈다"고 보여주는 일종의 실적 전시판이었다. X(구 트위터)와 DOGE 공식 웹사이트에서 공개했다.

익명의 내부고발자는 DOGE가 SSA 데이터를 IRS, 보건복지부(HHS) 등 다른 기관의 데이터와 결합한 범정부적 '마스터 데이터베이스'를 구축하려 했다고 주장한다. 이 주장은 NPR과 TIME의 심층 보도에서 익명의 정부 관계자를 인용해 반복적으로 등장하며, 단순 루머가 아닌 복수의 취재원 기반 의혹이다. 이 주장이 사실이라면 효율성의 이름으로 추진된 것은 단일 기관의 IT 현대화가 아니라 시민의 세금 기록, 건강 기록, 사회보장 기록을 하나로 통합하는 전례 없는 감시 인프라의 구축이다. 다만 정부 공식 확인은 없으며 현재로서는 미확인 상태다.

그러나 이미 확인된 사실만으로도 충분히 심각하다. 소기업청(SBA) 감찰관 윌리엄 커크(William Kirk)는 2026년 2월 상원 위원회 증언에서 SBA가 SSA의 EDEN 시스템과 데이터 공유 협정을 체결했다고 밝혔다. DOGE 팀이 설계한 EDEN 2.0이 실제로 범정부적 데이터 공유의 통로로 기능하기 시작한 것이다. 솔리가 설계에 관여한 API가 정부 간 데이터 교환의 인프라가 되고, 솔리가 이직한 기업이 그 인프라의 최대 수혜 계약자라는 구도. 이것이 우연의 일치인지, 구조적 이해충돌인지는 조사가 밝혀야 한다.

효율이 민주주의를 대체할 수 있는가

진정한 효율성은 절차를 생략하는 것이 아니라, 절차를 투명하게 최적화하는 것이다. 보안 프로토콜을 비효율로 규정하고 제거하는 것은 효율화가 아니라 무장 해제다. 자동차의 브레이크를 떼어내면 확실히 속도는 빨라진다. 그러나 그것을 효율적인 자동차라고 부르는 사람은 없다.

DOGE 사태가 던지는 근본적인 질문은 이것이다. 효율이라는 가치가 적법 절차, 권력 분립, 시민의 프라이버시 같은 민주주의의 핵심 원리를 대체할 수 있는가? 존 솔리 개인의 혐의가 입증되든 기각되든 그것과 무관하게 이 질문은 남는다. DOGE라는 모델이 존재하는 한 공적 데이터가 민간 자본의 수익 모델로 전환되는 회전문은 계속 돌 것이다. 내부고발자가 사임하고 법원의 명령이 무시되고 법무부가 뒤늦게 위법을 인정하는 패턴은 반복될 것이다.

화이트헤드는 사실이 해석의 편의에 의해 무시될 수 없는 완고한 실재라고 했다. 이 사태에서 가장 완고한 사실은 이것이다. 5억 4,800만 명의 개인정보가 독립적 보안 통제 없이 복제되었고 그것을 감독할 책임자는 사직했으며 법무부는 위법을 인정했다. 이 완고한 사실들 앞에서 효율성이라는 수사는 아무런 힘도 갖지 못한다.

이 사태가 남긴 정책적 과제도 분명하다. 임시직 또는 파견직 신분으로 연방 기관의 핵심 데이터에 접근하는 인력에 대해 접근 범위의 사전 제한, 퇴직 후 일정 기간의 관련 기업 취업 제한(쿨링오프), 그리고 독립적 감사 로그의 의무화를 포함하는 새로운 입법적 가이드라인이 필요하다. 효율성을 추구하되, 그 효율이 작동하는 법적 가두리를 먼저 설계하는 것, 이것이 DOGE 이후의 시대가 풀어야 할 과제다.

효율은 도구다. 도구는 그것을 휘두르는 손의 의도만큼만 선하다.