티스토리 뷰
* 아래의 글은 보안컨설턴트를 준비하는 대학생이 작성한 글로 주관적인 해석 및 부정확한 정보를 포함할 수 있습니다.
샌프란시스코에서 개최된 세계 최대 사이버 보안 컨퍼런스 'RSAC 2026'에서 미국 의회 핵심 보좌진들이 백악관의 새 사이버 전략을 강력히 비판했다. 의회는 해당 전략에 구체적인 로드맵과 자금 조달 계획이 누락되었음을 지적하며 세부 이행안 마련을 촉구했다.
1. 여야 공동의 비판 및 요구 사항
- 민주당: 백악관의 전략서에 부처별 책임 소재나 자금 요청안이 포함되지 않았음을 지적하며 '실망스러운 문서'라고 평가했다.
- 공화당: 행정명령을 통한 전략 보완과 조속한 세부 이행 계획 발표를 요구했다.
2. 국가 핵심 인프라 위협 및 대응 부재
이란-이스라엘 전쟁 여파로 이란 혁명수비대(IRGC) 연계 해커들이 미국의 상수도 및 에너지망 등 핵심 인프라를 공격하고 있다.
하지만 이렇게 고조되는 안보 위협에도 불구하고 백악관의 전략에는 이를 방어하기 위한 구체적인 예산과 실행 방안이 결여되어 있다.
3. CISA의 역량 저하와 신뢰 회복 과제
예산 불확실성과 정치적 압박으로 인해 CISA 베테랑 인력의 1/3(33%)이 이탈하는 인력 손실이 발생했다. 이러한 인력 유출로 인해 민간 기업과의 협력 신뢰가 저하된 상태다.
-> 의원들은 공동 사이버 방어 커뮤니티(JCDC)의 대대적 개편과 정기적인 위협 보고 체계 복원을 촉구했다.
4. 보안 취약점 관리 체계(CVE)의 병목 현상
현재 AI 기술 발전에 따라 보안 취약점 보고가 폭증하고 있다. 따라서 기존 CVE 프로그램이 병목 현상을 겪고 있어 시스템 현대화가 시급하다.
-> CISA가 직접 감독 권한을 갖고 국제 파트너와 협력할 수 있는 입법적 근거 마련을 강조했다.
5. 향후 계획
국토안보부(DHS)와 FBI는 비공개 보고회를 통해 이란의 위협에 대한 대응책을 정밀 점검할 예정이다.
https://www.boannews.com/media/view.asp?idx=142875&kind=4
“선언적 전략으론 나라 못 지킨다”... RSAC 2026 달군 미국 사이버 안보 논쟁
미국 샌프란시스코에서 열린 세계 최대 사이버 보안 컨퍼런스 ‘RSAC 2026’서 미국 의회 핵심 보좌진들이 백악관의 새로운 사이버 전략에 대해 실효성 있는 대책 마련을 촉구했다. 의회는 이번
www.boannews.com
'보안전문가로 취업할래요 > 취약점과 보안뉴스' 카테고리의 다른 글
| F5 BIG-IP 신종 취약점(CVE-2025-53521) 분석 및 긴급 대응 지침 (0) | 2026.03.31 |
|---|---|
| Claude Mythos와 Capybara의 등장, 차세대 AI 사이버 보안 위협 분석 및 대응 전략 (0) | 2026.03.30 |
| 개인정보보호법 개정안 주요 내용 정리 (2026. 2. 12. 국회 본회의 통과) (0) | 2026.03.29 |
| 금융권 설치형 보안 소프트웨어 의무 폐지 및 향후 과제 (0) | 2026.03.29 |
| CVE-2026-2199 CVSS 오라클 계정 관리를 뚫는 RCE 취약점 (0) | 2026.03.29 |