백악관이 AI 사이버 위협에 대응책을 마련하는 동안 소외되는 CISA

미국 정부의 주요 민간 사이버 기관이 신흥 AI 사이버 위협에 대응하기 위한 범기관적 대응(multi-agency response)을 마련하려는 워싱턴의 움직임 속에서, 자원 감소와 역할 축소와 함께 AI 시대로 접어들고 있습니다.

중요한 이유: 전직 관리들과 업계 리더들은 Cybersecurity and Infrastructure Security Agency (CISA)가 유틸리티, 은행 및 기타 핵심 인프라 운영자들이 다가올 AI 기반 사이버 공격의 물결에 대비하는 것을 도울 역량을 더 이상 갖추지 못하고 있다고 우려합니다.

---

• 정부가 Anthropic의 Mythos와 같은 AI 모델이 사이버 공격을 강화할 것에 대비하고 있는 바로 지금, 이 기관은 가장 필요한 시기에 가장 취약한 상태에 놓여 있습니다.
• Trump의 첫 행정부 기간인 2018년에 설립된 CISA는 해커들로부터 연방 시스템과 전력망, 수도 시설과 같은 미국의 핵심 인프라를 보호하기 위한 노력을 감독합니다.

행간의 의미: CISA의 소외는 상층부에서부터 시작되었습니다.

• Trump 대통령이

• 2025년 초부터 이 기관은 명예퇴직 (buyouts)과 예산 삭감을 통해 인력의 약 3분의 1을 잃었습니다. Trump 대통령의 내년 예산안은 최대 7억 700만 달러를 삭감하고, 전체 인력의 또 다른 4분의 1인 최대 766명의 전임 직원 (full-time employees)을 줄이는 것을 제안했습니다.

• 하지만 현재 정책의 전환 (U-turn)이 진행 중일 수도 있습니다. Federal News Network에 따르면, CISA의 직무대행 (acting director)은 최근 직원들에게 기관이 "임무 수행에 필수적인 (mission critical)" 역할을 위해 300명 이상의 신규 인력을 채용할 계획이라고 밝혔습니다.

• 그러는 동안, 전직 관리들과 업계 소식통들은 이러한 삭감으로 인해 CISA가 고도화된 모델들이 초래하는 AI 기반 해킹 위협에 대응할 준비가 제대로 되지 않았다고 우려하고 있습니다.

• 상원 국토안보위원회 (Senate Homeland Security Committee) 간사인 Gary Peters 상원의원 (민주당-미시간)은 Axios에 "이처럼 중대한 환경에서 CISA의 인력, 자원 및 리더십을 고갈시키는 것은 우리의 국토 안보와 국가 방위를 위험에 빠뜨리는 일입니다"라고 말했습니다.

상세 분석 (Breaking it down): 이 기관은 지난해 최고 AI 책임자 (chief AI officer)가 떠난 이후 그 자리를 충원하지 않았으며, Axios가 이전에 보도한 바와 같이 다른 기관들이 Mythos에 대한 초기 접근 권한을 얻었음에도 불구하고 Mythos에 대한 접근 권한을 받지 못했습니다.

• 한 업계 소식통은 Axios에 기관에 남아 있는 많은 직원들이 Nick Andersen 대행을 포함하여 숙련된 인력임에도 불구하고, 광범위한 인력 감축과 기관의 미래에 대한 불확실성으로 인해 업계 파트너들이 위협 인텔리전스 (threat intelligence)를 누구와 공유해야 할지 판단하기가 더 어려워졌다고 전했습니다.

• 또한 해당 소식통은 직원들이

• 해당 제안에 따르면, CISA는 백악관(White House) 및 국가안보국(National Security Agency)과 함께 재무부(Treasury)가 보안 취약점 및 해결책(remediation)을 위한 클리어링하우스(clearinghouse)를 구축하는 것을 도울 예정입니다.

• 이는 악용 가능한 결함을 식별하고 경고하는 데 있어 해당 기관이 맡고 있는 현재의 중심적인 역할로부터의 변화를 의미합니다.

• CISA는 논평 요청에 응답하지 않았습니다.

위협 수준 (Threat level): 전직 관리들은 Axios와의 인터뷰에서