백악관은 도널드 트럼프 대통령의 사이버 보안 전략을 공개했다. 오랜 기간 예고돼 온 이번 전략은 7쪽 분량의 보고서로, 공세적 사이버 작전을 미국 정책의 중심에 배치하며 기존 접근 방식과 차별화를 시도했다.
국가사이버국(Office of the National Cyber Director, ONCD)이 수립한 이번 전략은 적대 세력 교란, 산업 규제 완화, 인공지능 도입 가속화에 방점을 찍었다. 동시에 연방 정부 시스템과 핵심 인프라 방어 강화도 주요 과제로 포함했다.
미 로펌 기업 베너블(Venable LLP) 사이버 보안 서비스·정책 총괄 아리 슈워츠는 CSO와의 인터뷰에서 “기존 비기밀 전략에서 비교적 간략히 다뤄졌던 ‘억지(deterrence)’ 요소를 최상단에 배치하고 공세에 초점을 맞췄다”라며 “행정부가 해당 축을 크게 부각시켰고, 단기적으로 가장 많은 주목을 받을 것”이라고 말했다.
이번 보고서는 사이버 공간을 국가 권력이 작동하는 핵심 영역으로 규정했다. 외국 정부와 범죄 네트워크가 미국 국민과 핵심 서비스, 더 나아가 국가 경제 전반을 적극적으로 겨냥하고 있다는 점도 강조했다. 이번 전략은 중국 연계 위협 그룹의 관여가 의심되는 FBI 도청 시스템 침해 사건 직후 공개됐다.
전략 보고서는 또한 “적대 세력은 자신들의 행동에 따른 결과를 점점 더 분명히 체감하게 될 것”이라며 “우리는 그들의 네트워크를 해체하고, 해커와 스파이를 추적하며, 무법적인 해외 해킹 기업에 제재를 가할 것”이라고 밝혔다. 이어 “온라인 첩보 활동과 파괴적 선전, 영향력 공작, 문화적 전복 시도를 드러내고 국제사회에 알릴 것”이라고 명시했다.
성공을 이끌 6대 전략 축
이번 전략은 실행 방향과 성과 측정의 기준이 될 6대 축을 기반으로 설계됐다. 백악관은 이 여섯 가지 축이 향후 정책 이행의 가이드라인이 될 것이라고 설명했다.
제1축: 적대 세력의 행동 변화 유도
미국은 공세 및 방어적 사이버 작전을 활용해 적대 세력이 공격에 나서기 전에 선제적으로 교란하고 약화시키는 것을 목표로 한다. 동시에 범죄 네트워크를 해체하고, 미국을 겨냥한 행위자에게 실질적인 대가를 부과하겠다는 방침이다.
다만 공세적 사이버 작전에 방점을 둔 이 축은 가장 큰 논란을 불러올 가능성이 크다. 대응에 나서기보다 선제적으로 적대 네트워크를 공격하는 방식은 오히려 미국의 핵심 인프라에 대한 보복을 초래할 수 있다는 우려를 낳고 있다. 비판론자는 이른바 ‘핵백(hack back)’ 원칙이 통제하기 어려운 확전의 악순환을 촉발할 수 있다고 지적한다.
제2축: 상식에 기반한 규제 촉진
트럼프 행정부는 과도하다고 규정한 사이버 규제를 정비해 민간 부문이 보다 신속하게 움직일 수 있도록 하겠다는 계획이다. 동시에 미국인의 데이터 프라이버시는 보호하겠다는 입장이다.
그러나 의무 기준을 완화할 경우 주요 시스템이 취약해질 수 있다는 점에서 이 역시 논쟁의 대상이 될 전망이다. 보안 연구자와 핵심 인프라 전문가는 강제 규정을 되돌릴 경우 핵심 시스템이 외부 위협에 노출될 수 있다고 우려한다.
제3축: 연방 네트워크 현대화 및 보안 강화
행정부는 제로 트러스트 아키텍처, 양자내성 암호(Post-Quantum Cryptography), 클라우드 전환, 인공지능 기반 방어 체계 등을 도입해 정부 시스템을 고도화할 계획이다.
이 축은 제5축과 함께 사이버 보안에서 인공지능의 역할을 핵심 요소로 강조한다.
이메일 보안 기업 앱노멀 AI(Abnormal AI)의 정부 업무 담당 부사장 예진 장은 성명을 통해 “이번 전략에서 가장 눈에 띄는 부분은 AI 기반 솔루션 도입을 명확히 약속한 점”이라며 “연방 사이버 보안의 핵심 구성 요소로 AI를 격상시킨 것은 정부 역시 자동화에는 자동화로, 속도에는 속도로 대응해야 한다는 점을 인정한 것”이라고 밝혔다.
제4축: 핵심 인프라 보호
국가사이버국은 전력망, 병원, 은행, 수자원 시스템 등 필수 서비스의 보안을 강화하고, 적대국 벤더를 배제하며, 공급망을 보호해야 한다는 필요성을 제시했다.
일부 전문가는 이 축이 행정부의 규제 완화 기조와 충돌할 수 있다고 본다. 핵심 인프라 보안을 강화하겠다고 하면서 동시에 해당 보안을 의무화해 온 규제를 축소하는 것은 정책적 긴장을 낳을 수 있다는 분석이다.
제5축: 신기술 분야의 우위 유지
행정부는 인공지능, 양자 컴퓨팅, 암호화폐 및 블록체인 분야에서 미국의 기술적 우위를 지키고, 사용자 검열이나 감시에 나서는 해외 기술 플랫폼에 대응하겠다는 방침이다.
암호화폐와 블록체인 기술을 명시적으로 언급한 점은 행정부의 친(親) 암호화폐 기조가 사이버 보안 정책에도 반영됐음을 보여준다. 대안 통화가 국가 사이버 보안 전략에 포함된 것은 이번이 처음이다.
제6축: 인재 및 역량 강화
미국은 학교와 산업계, 군 전반에 걸쳐 사이버 인력 양성 체계에 투자해 차세대 사이버 전문가를 발굴·육성할 계획이다.
구체적인 실행 방안은 비교적 제한적이지만, 사이버 보안 인력 부족 문제가 초당적으로 인정되고 있다는 점에서 이 축은 가장 논란이 적고 폭넓은 지지를 받을 수 있는 분야로 평가된다.
업계 반응과 향후 과제
업계 반응은 전반적으로 긍정적이었다. 다만 인공지능 도입 확대와 국가 안보에서 민간 부문의 역할 강화에 초점을 둔 전략 기조의 수혜가 예상되는 사이버 보안 기업에서 특히 강한 지지 의사가 나왔다는 점이 눈에 띈다.
크라우드스트라이크(CrowdStrike)의 최고 프라이버시·정책 책임자 드류 배글리는 성명을 통해 “이번 전략은 구체적인 정책을 통해 현대적 위협에 대응하고, 미국의 사이버 보안 태세를 강화하는 내용을 담고 있다”라며 “각 축은 모두 중요하며, 첨단 기술 보호에 대한 강조는 인공지능이 적대 세력에게는 위협을 가속하는 수단이자, 최전선 방어자에게는 반드시 확보해야 할 핵심 역량임을 정확히 인식한 것”이라고 밝혔다.
팔로알토 네트웍스(Palo Alto Networks) 최고경영자 니케시 아로라는 성명을 통해 “션 케언크로스 ONCD 국장과 국가 사이버 전략이 핵심 사이버 보안 과제를 해결하기 위해 미래지향적 접근을 제시한 점을 높이 평가한다”라며 “특히 양자내성 보안과 인공지능 보안 촉진에 대한 강조는 진화하는 위협 환경 속에서 미국이 기술적 리더십을 유지하는 데 기여할 것”이라고 전했다.
맥크래리 연구소(McCrary Institute) 소장 프랭크 실루포는 성명을 통해 “케언크로스 국장이 명확한 비전을 제시했고, 특히 적대 세력의 행동 변화를 목표로 한 공세적 사이버 작전에 적극적으로 접근한 점을 환영한다”라며 “우리는 오랜 기간 적을 충분히 억지하지 못했다”고 평가했다.
전략이 공개되면서 이제 관심은 이행 단계로 옮겨가고 있다. 미국의 사이버 보안 정책 전반을 7쪽에 담은 이번 문서는 설계 단계부터 구체적 실행 계획이 아닌 비전 선언문 성격이 강하다.
실질적인 시험대는 백악관이 예고한 후속 정책 수단에서 드러날 전망이다. 각 기관에 구체적 의무를 부과하는 국가안보각서(National Security Memoranda), 산업 부문별 규제 지침, 그리고 무엇보다 전략 목표에 실제 예산이 배정될지를 보여줄 예산 요청안이 핵심 지표가 될 것으로 보인다. 전략이 충분한 재원을 확보할지, 아니면 선언적 목표에 머물지는 이 과정에서 판가름 날 가능성이 크다.
아리 슈워츠는 업계가 이미 다음 단계를 주시하고 있다고 언급했다. 슈워츠는 “가까운 시일 내에 실행 계획과 기타 이행 관련 세부 사항이 제시되기를 기대한다”고 밝혔다.
dl-ciokorea@foundryco.com
Read More from This Article: 트럼프, 공세 중심 사이버 전략 공개…AI·규제완화 전면에
Source: News