- 미국의 사이버 보안 체계가 내부에서부터 무너지고 있음
- Common Vulnerabilities and Exposures (CVE) 시스템이 거의 사라질 뻔한 상황이 발생함
- 트럼프 행정부는 미국의 기술 보안 노력을 크게 후퇴시킴
- 국가 사이버 방어를 약화시키는 중요한 인물들이 해고됨
- 연방 정부의 사이버 보안 자금이 삭감되어 주 및 지방 정부에 책임이 전가됨
미국 사이버 방어의 위기
-
Common Vulnerabilities and Exposures (CVE) 시스템이 거의 사라질 뻔한 상황이 발생했음
- CVE는 지난 25년간 모든 보안 취약점을 기록한 주요 데이터베이스로, 보안 팀, 소프트웨어 공급업체, 연구자, 정부가 동일한 참조 시스템을 사용하여 취약점을 논의할 수 있도록 돕는 역할을 함
- 이 시스템이 없으면 각자가 다른 카탈로그를 사용하거나 아예 카탈로그가 없어, 동일한 문제를 논의하는지 알 수 없고, 방어자들은 문제를 파악하는 데 소중한 시간을 낭비하게 됨
- CVE를 관리하는 CISA는 직원의 3분의 1 이상이 감축될 위기에 처했고, 직원들은 직무 유지 여부를 결정해야 했음
- MITRE CVE 계약 연장은 마지막 순간에 결정되었으며, 계약은 2026년 3월에 만료될 예정임
트럼프 행정부의 사이버 보안 정책
- 트럼프 행정부는 미국 연방 정부의 기술 보안 노력을 여러 차례 후퇴시킴
- 국가 사이버 인프라를 방어하는 데 중요한 역할을 했던 NSA 및 US Cyber Command의 Timothy D. Haugh 장군이 해고됨
- 사이버 안전 검토 위원회(CSRB)가 해체되어 주요 사이버 공격에 대한 조사가 중단됨
주 및 지방 정부의 책임 증가
- 트럼프의 행정 명령에 따라 사이버 보안 준비는 주, 지방, 개인 수준에서 관리되어야 한다고 명시됨
- 연방 정부의 사이버 보안 관련 보조금 프로그램이 삭감되어 주 및 지방 정부가 충분한 보안 전문가를 고용하기 어려워짐
내부의 적과 데이터 유출
- DOGE는 민감한 연방 시스템에 접근할 수 있으며, 데이터가 어디론가 복사되어 무단으로 접근할 수 있는 상태가 됨
- 미국의 외부 사이버 방어가 해체되었을 뿐만 아니라, 개인 시민에 대한 대규모 보안 공격의 위험이 증가함
결론
- 미국은 자초한 보안 문제로 인해 가장 큰 피해를 입을 것이며, 전 세계가 그 영향을 받을 것임