미국 사이버보안국 CISA 인력 감축 2025: 무너지는 디지털 방어선
2025년 미국 사이버보안국(CISA)의 인력 40%가 공석 상태인 것으로 나타났습니다. 셧다운과 대규모 감축으로 인한 미 연방 사이버 보안 위기 상황을 분석합니다.
미국 연방 정부의 디지털 방어선이 뒤흔들리고 있다. 트럼프 행정부 출범 첫해를 마무리하는 시점에서, CISA(사이버보안 및 기간시설 안보국)를 포함한 정부 내 사이버 보안 인프라가 대규모 인력 감축과 구조조정으로 인해 과거로 퇴보하고 있다는 경고가 나왔다.
CISA 인력 감축 2025: 40% 공백의 충격
지난 몇 년간 미국 정부는 구형 소프트웨어를 교체하고 보안 패치를 적용하며 디지털 방어력을 높여왔다. 하지만 최근 CISA에서 전체 인력의 약 3분의 1에 해당하는 1,000명 이상의 직원이 떠나며 상황이 반전됐다. 로이터 및 주요 외신에 따르면, 핵심 업무 영역의 공석률은 현재 약 40%에 달하는 것으로 알려졌다.
진 도다로(Gene Dodaro) 미 연방회계감사원(GAO) 원장은 지난 12월 16일 상원 위원회에서 "그동안 CISA가 사이버 보안 수준을 높이기 위해 노력해 왔으나, 이제 가속 페달에서 발을 떼고 있는 상황이 우려된다"며 "이는 훗날 후회할 결정이 될 것"이라고 경고했다.
정부 셧다운과 외생적 위협의 심화
올가을 수 주간 이어진 정부 셧다운은 상황을 더욱 악화시켰다. 많은 사이버 보안 인력이 일시 해고 상태에 놓이면서 실시간 모니터링의 사각지대가 발생했고, IT 백로그는 감당하기 힘든 수준으로 쌓였다. 실제로 셧다운 기간 중 미 의회예산처(CBO)는 외부 세력에 의한 해킹 피해를 입었다고 공식 발표했다.
전문가들은 단순한 인력 부족보다 '두뇌 유출(Brain Drain)'을 더 큰 문제로 꼽는다. 사이버 보안 컨설턴트 아멜리 코란(Amélie Koran)은 숙련된 민간 계약업체들과의 관계 단절이 장기적으로 회복하기 어려운 손실을 초래할 것이라고 분석했다. SolarWinds 사태나 OPM(인사관리처) 해킹 같은 대형 사건이 재발할 경우, 현 수준의 인력으로는 대응이 불가능하다는 것이 업계의 중론이다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
관련 기사
미국 연방정부 사이버보안 평가팀이 마이크로소프트의 주요 클라우드 서비스를 두고 '보안 문서가 엉망'이라 결론 내렸다. 한국 기업과 공공기관도 같은 클라우드를 쓴다.
앤트로픽이 자사 AI의 군사적 활용에 제동을 걸자 미 국방부가 공급망 위협 기업으로 지정했다. 기업의 윤리적 판단과 국가 안보 사이, 누가 선을 그을 수 있는가?
구글이 사이버보안 스타트업 Wiz를 역대 최대 규모인 320억 달러(약 44조 원)에 인수했다. 단순한 M&A가 아니다. AI 시대 클라우드 패권을 둘러싼 빅테크의 생존 전략을 들여다본다.
구글이 사이버보안 스타트업 Wiz를 320억 달러에 인수했다. 역대 최대 벤처 인수 사례가 된 이 딜이 한국 보안·클라우드 시장에 던지는 질문을 분석한다.
미국 연방정부 사이버보안 평가팀이 마이크로소프트의 주요 클라우드 서비스를 두고 '보안 문서가 엉망'이라 결론 내렸다. 한국 기업과 공공기관도 같은 클라우드를 쓴다.
앤트로픽이 자사 AI의 군사적 활용에 제동을 걸자 미 국방부가 공급망 위협 기업으로 지정했다. 기업의 윤리적 판단과 국가 안보 사이, 누가 선을 그을 수 있는가?
구글이 사이버보안 스타트업 Wiz를 역대 최대 규모인 320억 달러(약 44조 원)에 인수했다. 단순한 M&A가 아니다. AI 시대 클라우드 패권을 둘러싼 빅테크의 생존 전략을 들여다본다.
구글이 사이버보안 스타트업 Wiz를 320억 달러에 인수했다. 역대 최대 벤처 인수 사례가 된 이 딜이 한국 보안·클라우드 시장에 던지는 질문을 분석한다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요