미국 사이버보안의 최전선을 담당하는 미국 사이버보안 및 인프라보안국(CISA)이 트럼프 행정부의 연방 정부 감축 기조 속에서 인력 30%를 잃었다. 회계연도 2026년 예산안에는 4억 9,500만 달러(약 7,178억 원) 추가 삭감과 1,083개 직위 폐지가 포함되어 있다. 러시아, 중국, 북한 등 국가 차원의 사이버 공격이 강화되는 시점에 미국의 ‘사이버 방패’가 급격히 약해지고 있다.
3,400명에서 2,400명으로, 1년 만에 1,000명 이탈
미국 사이버보안 및 인프라보안국(CISA)의 인력이 급격히 줄어들고 있다. 테크크런치(TechCrunch)와 사이버시큐리티 다이브(Cybersecurity Dive)의 보도에 따르면, CISA의 직원 수는 2025 회계연도 초 약 3,400명에서 2025년 12월 기준 약 2,400명으로 감소했다. 불과 1년 사이에 전체 인력의 약 30%인 1,000명이 기관을 떠난 것이다. CISA의 한 익명 직원은 “우리는 약 1,000명을 잃었고, 현재 약 2,200명 수준까지 줄었다”고 밝혔다.
자발적 퇴직, 조기 퇴직 프로그램, 채용 동결 등이 복합적으로 작용한 결과이며, 민간 계약업체와의 계약 취소로 외부 인력까지 대거 이탈한 상황이다. 2025년 1월 이후에는 상임 디렉터 없이 기관이 운영되고 있어 리더십 공백까지 겹친 상태다.
4억 9,500만 달러 삭감, 1,083개 직위 폐지 제안
트럼프 행정부가 의회에 제출한 2026 회계연도 예산안은 CISA에 더 큰 충격을 예고하고 있다. 예산안에는 4억 9,500만 달러(약 7,178억 원)의 예산 삭감과 함께 1,083개 직위 폐지가 포함되어 있다. 이 예산안이 그대로 통과될 경우 CISA의 잔여 인력은 2,649명으로 줄어든다. 부서별 삭감 폭을 보면 사이버보안 핵심 부서가 18%, 통합운영부가 20% 줄어드는 것은 시작에 불과하다.
이해관계자참여부는 62%, 국가위험관리센터(National Risk Management Center)는 73%라는 극단적인 삭감률을 기록했다. 현장에서 민간 기업과 지방 정부의 사이버보안을 직접 지원하는 사이버보안 자문관(Cybersecurity Advisers) 팀 역시 164명에서 97명으로 축소되었다. 이들은 병원, 수도 시설, 전력망 같은 핵심 인프라의 사이버 방어를 돕는 최전방 인력이다.
선거 보안 프로그램 폐지와 셧다운의 이중 타격
가장 논쟁적인 결정 중 하나는 선거 보안 프로그램(Election Security Program)의 완전 폐지다. 직원 14명과 연간 예산 3,960만 달러(약 574억 원)가 투입되던 이 프로그램은 2020년 대선 이후 CISA가 선거 허위정보에 대응하면서 보수 진영의 집중 비판을 받아 왔다.
트럼프 행정부는 이를 ‘검열 기관’으로 규정하며 프로그램 자체를 없앴다. 여기에 2026년 2월 14일 시작된 연방 정부 셧다운(정부 폐쇄)이 겹치면서 CISA는 전체 인력의 38%만으로 운영되는 비상 체제에 돌입했다. 사이버 위협은 정부 폐쇄와 무관하게 24시간 계속되지만, 이에 대응할 인력은 절반에도 미치지 못하는 상황이다. 넥스트가브(Nextgov)는 이를 “미국의 사이버 방패에 균열이 가고 있다”고 표현했다.
| 항목 | 내용 |
|---|---|
| 기관명 | 미국 사이버보안 및 인프라보안국(CISA) |
| 설립 연도 | 2018년 (초당파적 지지) |
| 인력 변화 | 3,400명 → 2,400명 (약 30% 감소) |
| FY2026 예산 삭감안 | 4억 9,500만 달러(약 7,178억 원) |
| 직위 폐지 제안 | 1,083개 |
| 선거보안 프로그램 | 폐지 (14명, 연 3,960만 달러) |
| 사이버보안 자문관 | 164명 → 97명 |
| 셧다운 가동률 | 38% |
| 부서별 삭감 | 사이버보안 -18%, 통합운영 -20%, 이해관계자참여 -62%, 위험관리 -73% |
| 하원 수정안 | 1억 3,400만 달러(4.6%) 소폭 삭감 |
초당파 합의에서 정치적 분열로, 8년 만의 변질
CISA는 2018년 초당파적 지지를 바탕으로 설립된 기관이다. 당시 공화당과 민주당 모두 러시아의 선거 개입과 급증하는 사이버 위협에 대응할 전담 기관의 필요성에 공감했다. 그러나 8년이 지난 지금 CISA는 정치적 대립의 희생양이 되었다. 마크 켈리(Mark Kelly) 상원의원(민주당, 애리조나)은 “이 수준의 감축은 미국의 사이버 방어 태세를 근본적으로 약화시킨다”고 경고했다.
반면 하원 국토안보위원회 소위원회는 행정부 원안 대신 1억 3,400만 달러(약 1,943억 원, 4.6%) 소폭 삭감으로 수정안을 통과시키며 절충안을 모색하고 있다. 웹프로뉴스(WebProNews)는 이 상황을 “미국의 사이버 방패가 갈라지고 있다”고 진단하며, 정치적 이해관계가 국가 사이버보안보다 우선시되는 현실을 비판했다. 인포시큐리티 매거진(Infosecurity Magazine)도 CISA의 인력 감축이 미국 연방 정부 전체의 사이버 방어 역량 저하로 이어질 것이라고 분석했다.
AI 시대의 역설: 위협은 늘고 방어는 줄고
이번 CISA 감축이 특히 우려되는 이유는 시기에 있다. AI 기술의 발전으로 사이버 공격의 정교함과 빈도가 급격히 증가하고 있다. 딥페이크를 활용한 소셜 엔지니어링 공격, AI가 자동 생성하는 피싱 이메일, 대규모 자동화 취약점 스캐닝 등 공격 기법이 빠르게 진화하는 중이다. 러시아의 우크라이나 침공 이후 서방 국가를 대상으로 한 국가 차원의 사이버 공격도 급증하고 있다.
중국의 볼트 타이푼(Volt Typhoon) 같은 APT(지능형 지속 위협) 그룹은 미국의 핵심 인프라를 지속적으로 노리고 있으며, 북한의 라자루스(Lazarus) 그룹은 암호화폐 탈취와 금융 시스템 공격을 이어가고 있다. 이런 상황에서 방어의 최전선에 있는 기관의 인력을 30% 줄이는 것은 AI 시대의 보안 수요와 정면으로 충돌하는 결정이다. CISA가 담당하던 핵심 인프라 보호, 위협 정보 공유, 사고 대응 역량이 동시에 약화되면서, 민간 기업과 지방 정부가 사이버 공격에 더 취약해질 수밖에 없다.
한국 시사점: 동맹의 사이버 방패 약화가 우리에게 미치는 영향
미국 CISA의 역량 약화는 동맹국인 한국의 사이버보안 환경에도 직접적인 영향을 미친다. 한국인터넷진흥원(KISA)과 국가사이버안보센터는 미국 CISA와 긴밀한 위협 정보 공유 체계를 유지해 왔다. CISA의 위협 분석 역량이 줄어들면 한국에 전달되는 조기 경보와 위협 인텔리전스의 질과 속도가 저하될 수 있다. 특히 북한 사이버 공격 대응에서 미-한 정보 공유 약화는 심각한 문제다.
북한은 2025년에만 암호화폐 분야에서 수십억 달러 규모의 탈취를 시도한 것으로 알려져 있으며, 한국 금융 기관과 방산 업체를 지속적으로 표적으로 삼고 있다. 한국 정부는 2026년 사이버보안 예산을 확대하고 인력 양성 프로그램을 강화하고 있지만, 미국이라는 거대한 사이버 동맹의 역량 약화를 독자적으로 메우기는 쉽지 않다. 트럼프 행정부의 연방 기관 축소 기조가 지속될 경우, 한국은 사이버보안 분야에서 미국 의존도를 줄이고 독자적 역량을 강화하는 전략적 전환을 서둘러야 할 것이다. 유럽연합(EU)이나 일본 등 다른 동맹국과의 사이버보안 협력 다변화도 검토할 필요가 있다.
© 2026 TechMore. All rights reserved. 무단 전재 및 재배포 금지.
기사 제보
제보하실 내용이 있으시면 techmore.main@gmail.com으로 연락주세요.
