CISA 직원 130명 해고··· 사이버보안 전문가들이 우려하는 이유

무어 인사이츠 앤 스트래티지(Moor Insights & Strategy)의 부사장 겸 수석 분석가인 윌 타운센드는 이번 인력 감축에 놀랐다고 말했다. 그는 해고의 한 가지 이유로 CISA 내부의 생성형 AI 보안 도구 확대 도입을 지목하면서 “소수의 고위 분석가가 위협 분석과 상황 보고서 작성 등의 업무를 더 효율적으로 수행하도록 하기 위한 결정일 것”이라고 언급했다. 또한 “AI 기반 보안 인프라의 전반적인 확대 배치도 이유일 수 있다. 이는 특히 클라우드 기반 분석, 위협 탐지, DNS 보안 등을 통해 국가 주도 공격의 발판이 될 수 있는 유사 도메인이나 웹사이트의 악용 가능성을 식별하는 데 중점을 둘 것으로 보인다”라고 말했다.

타운센드는 현 행정부가 효율성 개선과 낭비 지출 감소를 목표로 하고 있다며, “최신 AI의 잠재력과 보안 태세 강화 방안에 대한 일론 머스크의 지식이 최근 CISA에서 변화를 일으킨 핵심 원인일 가능성이 높다”라고 지적했다. 하지만 그는 CISA의 변화에 대한 정보가 부족해 그 이상을 추측하기 어렵다고 덧붙였다.

사이버보안 우려

이메일 인증 제공업체 밸리메일(Valimail)의 CEO인 알렉산더 가르시아-토바는 새 행정부의 조치가 보안 전문가들 사이에 상당한 우려를 불러일으키고 있다고 말했다. 가르시아-토바는 “많은 전문가가 사이버보안을 초당적 과제로 인식해야 한다고 주장하지만, 트럼프 행정부는 논평이나 토론의 기회도 거의 없이 초당적 지지를 받던 명령을 일방적으로 취소하거나 해체하고 있다”라고 지적했다.