미국 사이버 전략의 회복탄력성 확보를 위한 역량 강화 필요성

주장미국 정부는 새로운 사이버 전략을 통해 사이버 공간을 단순한 규제 대상을 넘어 지속적인 전략적 경쟁 영역으로 규정했습니다. 국가 회복탄력성을 강조하고 적대 세력의 행동을 형성하기 위한 공세적 사이버 작전의 필요성을 인정한 점은 긍정적입니다.

팩트트럼프 행정부는 핵심 기반 시설 강화와 공급망 보안, 연방 시스템 현대화를 전략의 주요 과제로 제시했습니다. 여기서 회복탄력성은 침입을 방어하는 수준을 넘어, 공격 이후에도 필수 서비스를 복구하고 운영을 지속하는 전략적 자산으로 정의됩니다.

교차검증전략은 회복탄력성을 강조하지만, 이를 실행할 핵심 정부 기관의 역량은 오히려 약화하고 있습니다. 정부는 사이버보안 및 인프라 보안국(CISA)의 인력을 기존 대비 약 3분의 1 수준으로 감축하는 정책을 추진합니다.

팩트2026년 예산안에서 CISA는 약 5억 달러의 예산 삭감과 1,000개 이상의 일자리 감축을 겪었습니다. 2027년에는 추가로 7억 달러 이상의 예산 삭감이 제안된 상태입니다.

교차검증이러한 예산 삭감은 연방 기관에 국한되지 않고 주 및 지방 정부를 지원하는 사이버 지원 체계까지 위협합니다. 특히 선거 인프라 정보 공유 및 분석 센터(EI-ISAC) 등에 대한 자금 지원이 중단되었습니다.

팩트정보 공유 및 분석 센터는 주 및 지방 공무원들에게 실행 가능한 사이버 위협 정보를 제공하는 역할을 수행했습니다. 해당 지원이 중단되면서 지방 정부는 자체적으로 사이버 보안 서비스를 대체해야 하는 재정적 부담을 안게 됩니다.

주장회복탄력성은 구호만으로 달성할 수 없으며 기획자와 분석가, 신뢰할 수 있는 산업 채널 등 운영 인프라가 필수적입니다. 정부가 이러한 기능을 축소하면서 회복탄력성을 강조하는 행보는 비상 대책 본부를 폐쇄하면서 민방위를 찬양하는 것과 같습니다.

교차검증행정부는 공공 역량을 구축하는 대신 민간 부문이 그 공백을 메우기를 기대합니다. 그러나 국가 안보의 핵심 기능을 시장 자율에 맡길 경우, 일관된 대응보다는 파편화된 노력이 발생할 가능성이 큽니다.

팩트새로운 전략은 민간 부문이 적대적 네트워크를 식별하고 방해하도록 인센티브를 제공하겠다고 명시했습니다. 이는 민간 기업이 사이버 방어 및 공격 작전에 적극적으로 개입하게 함으로써 정부와 민간의 경계를 모호하게 만듭니다.

출처워 온 더 락스(War on the Rocks)의 '미국 사이버 전략의 치명적 결함: 역량 없는 회복탄력성' 보고서를 교차 검증했습니다.