[아이티데일리] 트럼프 행정부가 미국 사이버보안 및 인프라 보안국(CISA)을 대상으로 연이어 압박 강도를 높이고 있다. CISA 예산을 약 6,700억 원 삭감하고 내부 인력을 1천여 명 해고한다는 계획까지 내놓았다.

10일 월스트리트저널 등 외신에 따르면 트럼프 행정부는 최근 CISA에 대한 2026 회계연도 예산 요청안을 발표했다. 해당 예산안은 오는 10월 1일 전까지 상·하원 세출위원회 심의를 거친 뒤 정식으로 확정된다.

트럼프 행정부에서 제안한 2026 회계연도 예산안을 살펴보면, CISA 전체 예산은 약 23억 7천8백만 달러(약 3조 2,428억 원)로 책정됐다. 약 28억 7천3백만 달러였던 지난 회계연도 예산 대비 약 4억 9천5백만 달러(약 6,728억 원)가 삭감됐다. 1년여 만에 17%가량이 감소한 수치다.

예산 삭감은 인력 감축으로도 이어졌다. 내년 회계연도 CISA 직책은 2,649개로 현재 3,732개 규모에서 1천여 개 줄어든다. 트럼프 행정부는 올해 초부터 지난 2월 초 130여 명을, 3월경 100여 명을 해고하는 등 CISA 인력을 줄이고 있다.

일각에서는 이 가운데 취약점을 탐색하는 ‘레드팀(Red Team)’ 인력이 포함됐다고 주장했다. 다만 CISA에서는 3월 12일(현지 시각) 공식 성명을 내고 효율성을 찾고 업무 중복을 제거하고자 일부 계약을 해지했을 뿐 레드팀을 해고한 적은 없다고 해명했다.

줄어든 예산과 인력으로 CISA의 사업 전반에 차질이 불가피할 전망이다. 일례로 CISA 산하 국가위험관리센터(NRMC)는 비급여(Non-Pay) 부문에서 약 1,563만 달러(약 212억 1,700만 원)가 삭감됐다. NRMC는 CISA에 운영하는 16개 주요 기반 시설에 대한 ICT 공급망 위험 관리 등을 담당하고 있다.

또한 사이버 위협으로부터 행정부 인프라를 보호하기 위한 ‘국가 사이버보안 보호 시스템(NCPS)’ 예산은 3천만 달러에서 전액 삭감됐다. CISA가 민간 기업, 국제 파트너 등 이해관계자와 협력하는 데 쓰이는 비용도 전년 대비 62.4%가량 줄어든 약 3천7백만 달러(약 500억 원)로 책정됐다.

트럼프 행정부의 지속되는 축소 움직임에 CISA 고위 인사들은 기관을 떠나고 있다. 워싱턴 포스트에 따르면 CISA 주요 6개 부서 중 3곳의 책임자가 지난달 조직에서 이탈했으며, 지역 사무소 책임자들도 자리를 비우고 있다.

불안한 CISA 상황은 실제 프로그램 운영에도 영향을 미쳤다. 지난 4월 16일 마이터(MITRE)에 운영하는 ‘공통 취약점 및 노출(CVE)’ 프로그램에 CISA 자금 지원 계약이 만료될 것이란 소식이 전해졌다. CVE는 소프트웨어 취약점 관리에 국제적 표준으로 여겨지는 만큼 전 세계 보안 전문가들이 일제히 우려를 표했다. 다만 채 하루도 지나지 않아 CISA에서 CVE 프로그램 운영 지원을 연장함에 따라 논란은 일단락됐다. 하지만 이번에 CISA 예산이 큰 폭으로 삭감됨에 따라 CVE뿐 아니라 많은 미국 사이버보안 프로그램의 미래가 불투명해진 상황이다.