미국 연방 사이버 보안이 정체되거나 악화되고 있다는 우려가 커지고 있습니다.

올 가을 몇 주 동안 지속된 정부 폐쇄는 연방 사이버 보안 상태에 대한 우려를 가중시킬 뿐이었습니다. 모니터링의 사각지대나 공백이 발생할 가능성이 생겨났고, 너무 많은 직원이 해고되어 정부 기관의 이미 광범위한 IT 백로그에 전반적으로 기여했습니다.

언론과의 대화 권한이 없기 때문에 익명을 요구한 한 전직 국가 안보 관리는 “연방 IT 직원들은 좋은 직업이지만 그들이 처리해야 하는 문제에 대한 자원이 충분하지 않습니다”라고 WIRED에 말했습니다. “항상 자금이 부족합니다. 항상 따라잡아야 합니다.”

사이버 보안 컨설턴트이자 전 내무부의 최고 기업 보안 설계자인 Amélie Koran은 폐쇄의 가장 중요한 영향 중 하나는 급여를 받기 위해 다른 직업을 가져야 했지만 제도적 지식을 대체하기 어려운 전문 정부 계약자와의 관계를 방해하거나 경우에 따라 잠재적으로 종료하는 것과 관련이 있을 수 있다고 지적합니다.

코란은 또한 정부 재개를 위해 의회가 통과시킨 결의안의 범위가 제한적이라는 점을 감안할 때 “아마도 새로운 계약, 연장 또는 옵션이 이루어지지 않을 것이며 이는 내년과 그 이후까지 이어질 것”이라고 덧붙였습니다.

이번 폐쇄가 영향을 미쳤는지 여부는 불분명하지만, 미국 의회예산처는 해킹 피해를 입었으며 침해를 억제하기 위한 조치를 취했다고 5주 넘게 밝혔다. 워싱턴 포스트 보고됨 소속사에 ‘외국 배우 의심’이 잠입했던 당시. 그리고 2015년 중국이 저지른 인사 관리국(Office of Personnel Management) 해킹과 2020년에 러시아가 시작한 광범위한 다중 기관 침해(종종 SolarWinds 해킹이라고 함)를 포함하여 믿을 수 없을 만큼 중대한 미국 정부 데이터 침해가 수년간 발생한 후 전문가들은 CISA와 같은 주요 기관의 일관되지 않은 직원 채용과 채용 감소가 재앙적인 결과를 초래할 수 있다고 경고합니다.

전직 NSA 해커이자 현재 Hunter Strategy의 연구 개발 담당 부사장인 Jake Williams는 “연방 정부 내에서 중대한 사이버 보안 사고가 발생하더라도 단순히 사후에 추가 사이버 보안 리소스를 확보할 수 없으며 장기간 근무한 직원에게서 얻을 수 있는 것과 동일한 결과를 기대할 수 없습니다.”라고 말합니다.

Williams는 두뇌 유출과 디지털 방어의 추진력 상실이 미국의 심각한 우려 사항이라고 말했습니다.

Williams는 “연방 사이버 보안과 중요한 인프라 보호가 후퇴할 수 있다는 점을 매일 걱정하고 있습니다.”라고 말합니다. “우리는 시대에 앞서 나가야 합니다.”