'2026 회계연도 예산안' 처리 실패로 미국 연방 정부가 미국시각 1일 0시 1분부터 셧다운(일시적 업무 정지)에 돌입한 가운데 미국 사이버보안도 위기에 처했다고 2일(미국시각) 외신이 전했다.
이에 따르면, 랜섬웨어 해킹과 중국의 사이버 공격이 미국에서 증가하고 있는 가운데, 기업들이 사이버 방어 지식을 공유하도록 장려한 법이 만료됐고, 사이버 보안과 관련한 심각한 인력 감축도 발생했다.
전력망, 수도 공급 등 미국을 지탱하는 핵심 서비스의 해킹을 막는 미 대표 기관이 정부 셧다운으로 이미 축소된 인력 대부분을 휴직시키게 됐다. 여기에, 10년 된 기업 간 사이버 방어 협력을 허용하던 법도 동시에 효력을 잃었다. 이에 사이버보안과 기반시설보안을 담당하는 CISA(Cybersecurity and Infrastructure Security Agency) 직원들과 외부 전문가들은 중국발 정교한 해킹 공격과 끊이지 않는 랜섬웨어 위협을 우려하며 불안감을 갖고 있다고 외신은 전했다.
CISA는 5월 기준 인력의 35%에 해당하는 889명만 유지할 예정이라고 국토안보부(DHS)가 공개한 계획 문서에서 밝혔다. 다만 긴급 상황 발생 시에는 더 많은 인력이 투입될 수 있다고 덧붙였다.
사태가 심상치 않게 돌아가자 CISA 대변인 마르시 맥카시는 이메일 성명에서 “우리는 국가 핵심 기반시설을 보호하는 데 전념하고 있다. 정부 셧다운은 연방 운영을 방해할 수 있지만, CISA는 필수 기능을 유지하고 차질을 최소화하기 위한 시의적절한 지침을 제공할 것"이라고 밝혔다.
하지만 이번 셧다운은 중국 지원 해킹 그룹들이 더욱 대담하게 목표를 확대하고, 일부는 베이징 정부의 사전 승인을 받지 않고도 공격을 감행하는 시점과 맞물려 특히 위험하다고 전문가들은 지적했다. 설상가상으로, 기업들이 서로 사이버 공격 관련 정보를 공유할 때 독점 금지법이나 법적 책임으로부터 보호받을 수 있었던 핵심 법률(CISA 2015)도 미국시각 2일 자정부로 만료됐다.
미국 여야와 백악관 모두 이 정보 공유 법률의 갱신을 강력히 지지했고, 하원을 통과한 임시 지출안에도 재승인이 포함돼 있었지만 상원에서 예산 대립으로 법안이 통과되지 못하면서 셧다운과 함께 무산됐다. 그 결과, 일부 기업의 법무팀들은 업계 보안 정보 교류 플랫폼에서 당분간 철수하라고 권고하고 있는 실정이다.
관련기사
- "중단 원인 불확실"…올 상반기 글로벌 인터넷 셧다운 '재확산'2025.07.26
- 대통령 탄핵심판 선고에 들끓는 민심...네카오 '셧다운' 우려↑2025.04.04
- [미장브리핑] 美 8월 PCE 발표…셧다운 가능성 주목2025.09.22
- 과기정통부, AI 중심 조직 개편 '가속'…정책 컨트롤타워 본격화2025.10.03
RSA 보안 컨퍼런스의 휴 톰슨 집행 의장은 “CISA 2015 공백은 사이버 공격을 받은 기업들이 제공해 오던 미국 내 사이버 정보 공유를 사실상 끊어버릴 수 있다"면서 “이러안 ‘집단 방어’ 체계 붕괴는 미국 국내 사이버보안을 약화시킬 뿐 아니라, 미국이 다른 국가들과 위협 정보를 공유해온 만큼 전 세계적으로도 파급 효과를 낳을 수 있다"고 경고했다.
한편 미국시각 1일은 ‘사이버보안 인식의 달(Cybersecurity Awareness Month)’의 시작일이기도 했다. 이 기간 동안 공공 및 민간 부문은 온라인 위험과 이를 완화하는 방법에 대해 대중을 교육하기 위해 노력하는데, 셧다운으로 빛을 바랬다.
