최근 미국 사이버보안 및 기반시설 보안국(CISA)에서 130명 이상의 사이버보안 전문가가 해고됐다. 한 보안 전문가는 이번 해고가 미국뿐만 아니라 긴밀한 협력 관계에 있는 많은 동맹국에도 악재가 될 수 있다고 말했다.
보세론 시큐리티(Beauceron Security)의 CEO인 데이비드 쉽리는 “CISA는 민간 부문에서 신뢰와 호의, 존중을 쌓아온 정부 기관이다. 이번 해고는 합당하지 않고 무모한 결정이며, 빙산이 보이는데도 타이타닉호의 속도를 높이는 것과 같다. 매우 잘못된 일”이라고 주장했다.
쉽리는 일론 머스크의 미국 정부효율성부(DOGE)가 주도한 이번 인력 감축이 “동맹 관계에 의문을 제기하고 추가적인 부담을 줄 수 있다. 앞으로 동맹국이 CISA와 얼마나 신뢰할 수 있는 정보 공유를 할 의향이 있을지 의문”이라고 지적했다.
그는 이어 “국가안보 및 정보기관 커뮤니티로부터 들은 내용에 따르면, 지금까지 정치적 소음은 있었지만 실무진 차원의 신뢰 관계는 유지되고 있었다. 캐나다인으로서 전례 없는 수준의 정치적 소음을 목격하고 있으나 ‘실무를 담당하는 사람들이 여전히 일을 하고 있으니 걱정하지 말라’라는 안도감에 의존해 왔다. 하지만 이제 그 사람들이 일자리를 잃고 있다”라고 전했다.
투명성 부족
IDC의 보안 및 신뢰 연구 부문 그룹 부사장인 프랭크 딕슨은 해고된 직원들이 어떤 업무를 했는지, 그리고 이번 해고가 국가 안보나 CISA 운영의 보안에 어떤 영향을 미칠지에 대한 투명성이 부족하다고 말했다.
딕슨은 “투명성이 전혀 없어서 실제 상황을 알 수 없다는 것이 근본적인 문제”라고 지적했다.
무어 인사이츠 앤 스트래티지(Moor Insights & Strategy)의 부사장 겸 수석 분석가인 윌 타운센드는 이번 인력 감축에 놀랐다고 말했다. 그는 해고의 한 가지 이유로 CISA 내부의 생성형 AI 보안 도구 확대 도입을 지목하면서 “소수의 고위 분석가가 위협 분석과 상황 보고서 작성 등의 업무를 더 효율적으로 수행하도록 하기 위한 결정일 것”이라고 언급했다. 또한 “AI 기반 보안 인프라의 전반적인 확대 배치도 이유일 수 있다. 이는 특히 클라우드 기반 분석, 위협 탐지, DNS 보안 등을 통해 국가 주도 공격의 발판이 될 수 있는 유사 도메인이나 웹사이트의 악용 가능성을 식별하는 데 중점을 둘 것으로 보인다”라고 말했다.
타운센드는 현 행정부가 효율성 개선과 낭비 지출 감소를 목표로 하고 있다며, “최신 AI의 잠재력과 보안 태세 강화 방안에 대한 일론 머스크의 지식이 최근 CISA에서 변화를 일으킨 핵심 원인일 가능성이 높다”라고 지적했다. 하지만 그는 CISA의 변화에 대한 정보가 부족해 그 이상을 추측하기 어렵다고 덧붙였다.
사이버보안 우려
이메일 인증 제공업체 밸리메일(Valimail)의 CEO인 알렉산더 가르시아-토바는 새 행정부의 조치가 보안 전문가들 사이에 상당한 우려를 불러일으키고 있다고 말했다. 가르시아-토바는 “많은 전문가가 사이버보안을 초당적 과제로 인식해야 한다고 주장하지만, 트럼프 행정부는 논평이나 토론의 기회도 거의 없이 초당적 지지를 받던 명령을 일방적으로 취소하거나 해체하고 있다”라고 지적했다.
이어 “그 결과, 보안 위협이 고조되는 바로 이 시점에 해고와 같은 일이 벌어졌다는 사실에 크게 우려하고 있다”라고 그는 언급했다.
또한 그는 “DOGE가 가장 기본적인 사이버보안 프로토콜조차 따르지 않아 데이터뿐만 아니라 보안 시스템의 구조까지 노출시킬 가능성이 있다. 보고에 따르면 DOGE의 데이터 대부분이 암호화되지 않은 채 보안되지 않은 노트북에 저장돼 있는 것으로 나타났다. 이런 조치 자체가 국가적 행위자나 범죄자들의 데이터 및 시스템 해킹에 취약하게 하는데, 심지어 해킹을 막는 역할을 하는 사람을 해고하거나 조직 운영을 종료하는 이중고가 겹치고 있다”라고 지적했다.
가르시아-토바는 “이런 변화는 그 어느 때보다 더 심각하고 정치적으로 보이며, 대화를 나눈 많은 보안 전문가들이 극도로 우려하고 있다. 그들은 잘 작동하고 있던 많은 사항들이 아무런 전략적 계획도 없이 해체된다고 생각하고 있다”라고 말했다.
[email protected]
Read More from This Article: CISA 직원 130명 해고··· 사이버보안 전문가들이 우려하는 이유
Source: News