미국 사이버보안국 CISA 인력 감축 2025: 무너지는 디지털 방어선
2025년 미국 사이버보안국(CISA)의 인력 40%가 공석 상태인 것으로 나타났습니다. 셧다운과 대규모 감축으로 인한 미 연방 사이버 보안 위기 상황을 분석합니다.
미국 연방 정부의 디지털 방어선이 뒤흔들리고 있다. 트럼프 행정부 출범 첫해를 마무리하는 시점에서, CISA(사이버보안 및 기간시설 안보국)를 포함한 정부 내 사이버 보안 인프라가 대규모 인력 감축과 구조조정으로 인해 과거로 퇴보하고 있다는 경고가 나왔다.
CISA 인력 감축 2025: 40% 공백의 충격
지난 몇 년간 미국 정부는 구형 소프트웨어를 교체하고 보안 패치를 적용하며 디지털 방어력을 높여왔다. 하지만 최근 CISA에서 전체 인력의 약 3분의 1에 해당하는 1,000명 이상의 직원이 떠나며 상황이 반전됐다. 로이터 및 주요 외신에 따르면, 핵심 업무 영역의 공석률은 현재 약 40%에 달하는 것으로 알려졌다.
진 도다로(Gene Dodaro) 미 연방회계감사원(GAO) 원장은 지난 12월 16일 상원 위원회에서 "그동안 CISA가 사이버 보안 수준을 높이기 위해 노력해 왔으나, 이제 가속 페달에서 발을 떼고 있는 상황이 우려된다"며 "이는 훗날 후회할 결정이 될 것"이라고 경고했다.
정부 셧다운과 외생적 위협의 심화
올가을 수 주간 이어진 정부 셧다운은 상황을 더욱 악화시켰다. 많은 사이버 보안 인력이 일시 해고 상태에 놓이면서 실시간 모니터링의 사각지대가 발생했고, IT 백로그는 감당하기 힘든 수준으로 쌓였다. 실제로 셧다운 기간 중 미 의회예산처(CBO)는 외부 세력에 의한 해킹 피해를 입었다고 공식 발표했다.
전문가들은 단순한 인력 부족보다 '두뇌 유출(Brain Drain)'을 더 큰 문제로 꼽는다. 사이버 보안 컨설턴트 아멜리 코란(Amélie Koran)은 숙련된 민간 계약업체들과의 관계 단절이 장기적으로 회복하기 어려운 손실을 초래할 것이라고 분석했다. SolarWinds 사태나 OPM(인사관리처) 해킹 같은 대형 사건이 재발할 경우, 현 수준의 인력으로는 대응이 불가능하다는 것이 업계의 중론이다.
기자
관련 기사
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
OpenAI가 보안 특화 AI 이니셔티브 'Daybreak'를 출시했다. Codex 에이전트를 활용해 취약점을 공격자보다 먼저 탐지·패치하는 이 서비스는 Anthropic의 Claude Mythos와 정면 경쟁 구도를 형성한다.
중국산 로봇 잔디깎기 야보(Yarbo)의 보안 취약점이 공개됐다. GPS 좌표, 와이파이 비밀번호, 이메일까지 노출. 기업은 사과하고 원격접속을 차단했지만, 스마트홈 시대의 근본 질문은 남는다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
OpenAI가 보안 특화 AI 이니셔티브 'Daybreak'를 출시했다. Codex 에이전트를 활용해 취약점을 공격자보다 먼저 탐지·패치하는 이 서비스는 Anthropic의 Claude Mythos와 정면 경쟁 구도를 형성한다.
중국산 로봇 잔디깎기 야보(Yarbo)의 보안 취약점이 공개됐다. GPS 좌표, 와이파이 비밀번호, 이메일까지 노출. 기업은 사과하고 원격접속을 차단했지만, 스마트홈 시대의 근본 질문은 남는다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요