트럼프 행정부, 새로운 국가 사이버 전략 공개…공격형 대응 발표
안녕하세요, IT 전문 블로거입니다. 최근 글로벌 IT 커뮤니티와 안보 동향을 주시하며 계신 독자분들을 위해, 트럼프 전 미국 대통령이 행정부 재집권 이후 발표한 ‘국가 사이버 전략(National Cyber Strategy)’의 핵심 내용을 정리해 드립니다. 이번 공개된 문서는 2024 년부터 공들여 준비된 것으로, 현재까지 미국 정부의 사이버 외교 및 안보 정향을 가장 잘 보여주는 문서입니다. 가장 먼저 눈에 띄는 점은 기존 사이버 보안의 방어에만 머물던 개념을 넘어, 공격적 조치까지 포함한다는 것입니다. 미국 정부는 사이버 공격에 대한 대응이 ‘사이버’ 영역에만 국한되지 않으며, 현실 세계의 조치와 연계될 수 있다고 명시했습니다. 이는 사이버 공간을 전쟁장으로 인정하고, 사이버 공격에 대한 대응 권한을 현실적인 조치로 확장하려는 의지를 보여줍니다.
문서 전체를 통해 트럼프 행정부는 미국 기술과 경제의 혁신력을 자랑하며, 동시에 외국 국가의 간섭이나 감시 기술에 대응하는 태도를 드러냈습니다. 주요 기둥 여섯 가지가 정책의 핵심을 이루는데, 첫 번째 기둥인 ‘적대 행동 양상 형성’을 통해 민간 산업을 동원해 적대 행위자의 네트워크를 식별하고 방해하도록 요구했습니다. 이는 민간 기업의 역할이 단순한 기술 공급을 넘어 국가 보안 참여자로 확장됨을 의미하며, 미국 내 기업들에게 자사 네트워크에서의 위협 활동을 탐지하며 신고하도록 의무화할 수 있다는 점을 시사합니다. 두 번째 기둥인 ‘합리적 규제’는 복잡한 규제를 간소화해 기업의 민첩성을 높이고, 개인정보 보호권을 강조하자는 내용입니다. 기존에 미국 기업에 따르던 유럽 등 유럽 규제가 부담이 되었는데, 이를 줄이기 위한 방안이기도 하며, 미국 기업들이 해외 규제로 인해 혁신 능력이 떨어지지 않도록 보호하겠다는 의지입니다.
세 번째 기둥은 연방 정부 네트워크 현대화를 다루며, 양자 암호화, 제로 트러스트 아키텍처, 클라우드 전환을 추진합니다. 정부는 최고의 기술을 가장 뛰어난 팀으로 활용하여 사이버 위협을 추적하고, 경쟁력 있는 조달 과정을 통해 최상의 기술을 구매한다는 방침입니다. 네 번째 기둥인 ‘중요 인프라 보안’은 에너지 그리드, 금융 및 통신 시스템, 데이터센터, 물 관리 및 병원에서 미국의 기술을 우선 사용하도록 합니다. 외산 제품보다 미국산 기술을 고수하겠다는 의지라면 이는 공급망 리스크와 직결되는 문제입니다. 또한 에너지 안보와 데이터 무결성을 위해 미국산 하드웨어, 소프트웨어, AI 기반 시스템 도입을 독려함은 전 세계 공급망에 파급 효과로 이어질 수 있습니다. 다섯 번째 기둥은 AI 우위 유지에 집중하며, AI 도구를 활용한 위협 탐지 및 중화, 그리고 해외 AI 플랫폼이 선의로 사용자에게 정보를 왜곡하지 않도록 막는 전략을 포함합니다. 이는 해외 대형 AI 모델이 미국의 주도로 통제되지 않도록 하기 위한 내용으로, 미국의 기술적 우위를 확보하려는 명확한 신호입니다.
마지막 여섯 번째 기둥은 인재 양성으로, 정부, 산업계, 학술계 간 협력으로 사이버 종업을 전략적 자산으로 육성하고 교육 및 훈련 인센티브를 제공하는 내용입니다. 이는 사이버 보안 인력 부족 문제를 해결함과 동시에 국가 안보와 직접적으로 연결되는 핵심 인재를 양성하려는 전략입니다. 미국 내 일자리 창출과 동시에 전문 인력의 글로벌 경쟁력을 높일 수 있는 방안이기도 하죠. 이 전략은 트럼프 행정부의 ‘미국 우선주의’ 리허컬러와 맞닿아 있으며, 사이버 공격을 실전 공격과 동등하게 인식하는 변화가 큽니다. 이는 과거 사이버 전쟁이 방어 개념이 주였으나 이제는 오프ensive 개념이 강화되었다는 뜻입니다. 특히 동맹국과의 관계 측면에서도 유럽 등에서 부과되는 규제나 제재가 미국 기업에 미칠 영향을 줄이며, 미국이 글로벌 기술 표준에 대한 주도권을 강력히 주장하고 있습니다. 이는 글로벌 공급망에서 미국 기술을 고수하는 움직임으로 이어져, 전 세계적으로 기술 분쇄와 지역별 보호무역주의가 강화될 수 있음을 의미합니다. 또한, 사이버 공격에 대한 미국의 대응이 단순히 경제적 제재가 아닌 물리적, 군사적 대응으로 이어질 가능성 역시 배제할 수 없습니다. 이는 테러나 사이버 테러가 국가 간 전쟁의 일부가 될 수 있다는 현실적인 인식 변화를 보여줍니다. 따라서 기업의 IT 보안 예산뿐만 아니라, 경영진의 전략적 안보 계획에도 이 전략이 깊게 반영될 것입니다. 특히 AI 분야의 경쟁은 이제 미국 내부의 AI 생태계 보호 차원에서 더 엄격해질 예정으로, 해외 AI 모델 사용에 대한 제한이 생기면 전 세계 클라우드 생태계에 큰 변화를 초래할 수 있습니다. 이런 배경을 고려해 볼 때, 한국 기업들 역시 미국 기술을 많이 의존하고 있다면 공급망 리스크 관리에 더 관심을 가져야 하며, 자체 보안 인프라와 독립적인 기술栈 구축이 필수적입니다. 이 글이 끝까지 읽어주셔서 감사합니다.
이 글은 Latest from TechRadar의 기사를 바탕으로 작성되었습니다.
