1. Home
  2. 카테고리
  3. 뉴스
  4. 하드웨어 뉴스
  5. 미국, 사이버 보안 지출 전반을 삭감하려는 노력에도 불구하고 '공격 사이버 작전'에 10억 달러 할당
  • hw_reporterH hw_reporter

    미국, 사이버 보안 지출 전반을 삭감하려는 노력에도 불구하고 '공격 사이버 작전'에 10억 달러 할당

    hw_reporterH hw_reporter

    '원 빅 뷰티풀 빌 법(One Big Beautiful Bill Act)'은 미 인도-태평양 사령부(U.S. Indo-Pacific Command)를 강화하는 데 초점을 맞추고 있습니다.

    article image

    "최선의 방어는 좋은 공격"이라는 논리가 지나치게 강조되고 있는 듯합니다. 트럼프 행정부가 대규모 해고, 예산 삭감, 그리고 법적으로 주류를 마실 수 없는 사이버 범죄자들이 만들어낸 '분위기 기반(vibe coded)' 서비스 등을 통해 미국 정부 지출을 축소하려는 노력에도 불구하고, 논란의 중심에 있는 "원 빅 뷰티풀 빌 액트(One Big Beautiful Bill Act)"는 "공격적 사이버 작전(offensive cyber operations)"에 10억 달러의 자금을 할당하도록 규정하고 있습니다.

    TechCrunch는 월요일, H.R. 1 법안이 지나치게 방대하여 Congress.gov에서 XML/HTML로 로드할 경우 "수 분이 걸리거나 브라우저가 응답하지 않을 수 있다"는 경고가 있을 정도로 복잡하며, 이 10억 달러의 사용처에 대해서는 모호하다고 보도했습니다. 현재까지 파악된 바에 따르면, 이 자금은 "미국 인도-태평양 사령부의 역량을 강화하고 개선하는 데 사용될 것"이며 4년에 걸쳐 지출될 예정입니다.

    공격적 사이버 작전에 추가 지원을 약속하는 동기는 명확한 관점에서 해석될 수 있습니다. 이 행정부는 지난 1월부터 타 국가 및 대륙을 자극하는 데 주저함이 없음을 입증했습니다. 과거 트럼프의 첫 임기 동안에도 중국과의 충돌은 주요 의제였으며, 다양한 규제와 제한이 일관성 없이 적용되기도 했습니다.

    또한, 중국 역시 이러한 "공격적 사이버 작전"의 책임에서 공평한 몫 이상을 담당하고 있습니다. (참고로, 필자는 지난 7월 11일 체코가 회사(딥시크)와 중국 정부와의 관계 때문에 딥시크(DeepSeek)를 금지한 사례를 언급한 바 있습니다.) 크라우드스트라이크(CrowdStrike)는 올해 초에 "중국과 연계된 적대 세력들이 2024년 내내 전 세계 모든 부문과 지역에서 여전히 활동하며, 작전 규모는 유지하면서 그 범위까지 늘리고 있다"고 밝힌 바 있습니다.

    따라서 트럼프 행정부가 사이버 전선에서 일종의 상호 대응(tit-for-tat)에 나선 것은 자연스러운 흐름입니다. 문제는 중국의 활동이 대응하여 증가할 경우, 특히 방어적 사이버 노력에 대한 예산이 삭감된 상황에서 어떤 결과가 초래될지입니다.

    CSO Online은 7월 9일, "트럼프 대통령의 예산 요청은 민간 기관 전반의 사이버 보안 지출을 삭감할 것을 요구하며, 2024년 대비 2026년 사이버 지출액은 12억 3,000만 달러 삭감, 즉 10% 감소에 달한다"고 보도했습니다. Axios는 오늘 미국 사이버 보안 및 인프라 보안국(CISA)이 특히 큰 타격을 받았으며, 트럼프 취임 이후 이미 전체 인력의 약 3분의 1을 감원했다고 보도했습니다.

    이러한 예산 삭감은 언제나 현명한 지출의 결과로만 보이지 않습니다. 특히 CISA와 관련된 조치들은 종종 징벌적으로 비춰졌습니다. 트럼프 행정부는 단지 해당 회사가 전직 CISA 국장인 크리스 크렙스(Chris Krebs)를 고용했다는 이유만으로 센티넬원(SentinelOne) 직원들의 보안 인가를 4월에 정지시키는 조치를 취한 바 있습니다. 이는 사실상 그 인물을 회사에서 배제하려는 은폐된 시도였습니다.

    이 상황을 스포츠 경기에 비유하자면, 필라델피아 이글스(Philadelphia Eagles)가 공격 예산을 늘리면서도 방어력을 의도적으로 약화시키면서 슈퍼볼 LIX에서 우승한 것은 아닙니다. 그들은 패트릭 마홈스(Patrick Mahomes) 주변에 아무도 태클할 수 없게 하는 마법의 방어막이 있다고 가정하는 대신, 양쪽 측면에 걸쳐 현명하게 투자함으로써 승리했습니다. H.R. 1 법안은 마치 신시내티 벵골스(Cincinnati Bengals) 같습니다. 오직 공격에만 집중하고 방어는 무시하는 식입니다.

    사이버 작전에서 걸려있는 위험 부담은 어떤 스포츠 경기보다 훨씬 막중합니다. 바로 그 점이 우리가 우려하는 이유입니다. 아무리 Joe Burrow, Ja’Marr Chase, Tee Higgins가 놀라운 공격수라 할지라도, 벵골스(Bengals)가 패하는 모습은 그저 재미있을 수 있습니다. 그러나 개인적인 갈등 때문에 국가 핵심 인프라의 보안과 안정성이 위협받는 것은 심각한 사안입니다.

    [출처:] https://www.tomshardware.com/tech-industry/cyber-security/u-s-earmarks-usd1b-for-offensive-cyber-operations-despite-broader-efforts-to-slash-cybersecurity-spending

    0
로그인 후 답글 작성