2025년 2월 7일
노스랜드 정전 사태 취약성 관리: 자동화를 활용한 대응
더 읽어보기
변화하는 지형: 연방 사이버 예산 삭감의 파급 효과
이 블로그 게시물에서는 스윔레인(Swimlane)의 보고서에서 밝혀진 연방 사이버 보안 예산 삭감이 민간 부문에 미치는 영향에 대한 주요 결과를 분석합니다. 스윔레인은 사피오 리서치(Sapio Research)와 협력하여 미국과 영국 전역의 보안 책임자 500명을 대상으로 설문조사를 실시했으며, 그 결과 공공 부문의 지원 감소로 인해 기업들이 투자를 축소하고, 팀을 재편성하며, 민간 정보원에 더 많이 의존하게 된 것으로 나타났습니다. 이 게시물은 두 가지 주요 과제, 즉 연방 예산 삭감이 보안 계획에 미치는 파급 효과와 과중한 업무에 시달리는 팀에 가해지는 부담 증가에 초점을 맞춥니다.
사이버 보안 전문가에게 회복탄력성은 새로운 역량은 아니지만, 최근 연방 정부의 변화로 회복탄력성의 의미가 바뀌고 있습니다. 수많은 기업들이 연방 정부의 지침 없이 운영하기 위한 새로운 전략을 수립하고 있으며, 여기에는 내부 프레임워크, 상업적 정보, 자동화 등이 포함됩니다.
다음은 여러분께 드리는 몇 가지 질문입니다.
- 최근 연방 정부의 사이버 보안 우선순위 변화로 인해 귀하의 팀이 이전보다 지원을 덜 받고 있다고 느끼십니까?
- 예산 변동과 정책 변화로 인해 2025년 보안 로드맵을 재고하고 계신가요?
만약 이 두 가지 중 하나라도 당신을 멈칫하게 했다면, 계속 읽어보세요. 그리고 실제로 당신은 착각하는 것이 아닙니다. 우리 발밑의 땅이 흔들리고 있으며, 그 속도는 매우 빠릅니다.
스윔레인의 최고 정보 보안 책임자로서, 운영 복원력은 제 업무의 핵심입니다. 하지만 이는 내부적인 준비 태세와 외부 지원 모두에 달려 있습니다. CISA와 같은 미국 연방 프로그램의 예산 삭감과 사이버 안전 검토 위원회의 폐쇄로 인해 보안팀은 자금 손실뿐 아니라 중요한 상황에서 정보 공유, 협력 및 대응을 위한 신뢰할 수 있는 파트너를 잃고 있습니다.
이번 조사 결과는 해당 분야가 어려움을 겪고 있음을 보여줍니다. 자원은 줄어들고, 투자 계획은 변경되고 있으며, 공공-민간 협력에 대한 신뢰는 약화되고 있습니다. 이 블로그에서는 최신 보고서에서 드러난 두 가지 가장 큰 과제를 살펴보겠습니다., 변화하는 지형: 연방 정부의 사이버 보안 우선순위가 안보 전략을 재편하고 있다.
- 연방 예산 삭감이 안보 투자 계획을 어떻게 바꿔놓는가
- 비용 압박이 보안팀을 한계점까지 몰아붙이는 이유는 무엇일까요?
사이버 보안의 새로운 현실: 연방 예산 삭감으로 보안 투자 계획이 재편되다
공공 부문의 안정적인 사이버 보안 역할이 줄어들면 민간 부문은 변화를 느끼게 된다.
- 63%에 달하는 조직들이 최근 또는 예상되는 CISA 예산 삭감으로 인해 인력 배치 및 팀 계획이 재편되고 있다고 밝혔습니다.
- 46%에 달하는 조직들이 향후 연방 정부 지원에 대한 불확실성 때문에 2025년 사이버 보안 투자 규모를 이미 축소했습니다.
- 57%는 이러한 불확실성으로 인해 계획된 투자가 지연되고, 혁신 속도가 느려지며, 대응 준비가 미흡해지고 있다고 밝혔습니다.
이는 단순한 조정이 아닙니다. 이러한 외부 불안정으로 인해 조직은 팀을 재편하고, 영향력이 큰 프로젝트를 보류하며, 무엇을 우선시해야 할지 어려운 선택을 해야 합니다. 사이버 보안에서 주저함은 단순히 시간 지연을 의미하는 것이 아니라, 공격을 차단하느냐 침해를 당하느냐의 차이를 의미할 수 있습니다. 이 새로운 현실에서는 매 순간이 중요하며, 모든 결정이 업계의 판도를 바꿉니다.
보안팀이 비용 압박의 직격탄을 맞고 있다.
보안팀을 이끌고 있다면 이미 어려움을 느끼고 있을 겁니다. 적은 자원으로 더 많은 일을 해야 한다는 건 그저 진부한 표현이 아니라, 현재 당신의 업무 지침입니다.
- 지난 6개월 동안 85%의 조직이 예산이나 자원 변동을 겪었습니다.
- 52%는 추가적인 지원 없이도 작업 부하가 증가했다고 밝혔습니다.
- 48% 보고서는 팀 재편성 또는 역할 변경을 보고합니다.
예산 삭감으로 가장 큰 피해를 보는 분야는 위협 탐지 및 모니터링이며, 그 뒤를 이어 보안 인식 프로그램과 규정 준수 준비가 위협받고 있습니다. 여러분과 같은 팀은 이미 한계에 다다랐고, 실수를 용납할 여유는 빠르게 줄어들고 있습니다. 여기에 정부에서 제공하는 위협 정보에 대한 접근성까지 줄어들면서, 최전선 인력의 소진을 초래하고 공격에 취약한 핵심적인 부분을 노출시키는 최악의 상황이 벌어지고 있습니다.
사이버 복원력의 전환점
이 보고서에 실린 모든 이야기가 상실에 관한 것은 아닙니다. 일부 조직은 적극적으로 나서서 회복력을 유지하기 위한 새로운 방법을 모색하고 있습니다.
- 39%는 대량의 반복적인 보안 작업을 자동화합니다.
- 54%는 정부 지침을 기다리지 않고 자체적인 프레임워크를 구축했습니다.
- 51%는 상업용 위협 인텔리전스 제공업체에 더욱 의존해 왔습니다.
핵심은 간단합니다. 공공 부문의 지원이 부족한 환경에서는 회복탄력성을 확보하기 위해 단순히 열심히 일하는 것보다 더 스마트하게 일해야 한다는 것입니다. 즉, 도구와 팀 간의 협업을 강화하고, 정보를 더 빠르게 실행으로 옮기며, 반복적인 작업을 자동화하여 사람들이 오직 인간만이 내릴 수 있는 결정에 집중할 수 있도록 해야 합니다.
결국 회복탄력성은 막대한 예산이나 화려한 기술 스택을 갖추는 것에 달려 있는 것이 아니라 적응력에 달려 있습니다. 성공하는 팀은 단순 반복적인 작업을 자동화하고, 정보력을 갈고닦으며, 게임의 규칙이 바뀔 때 민첩하게 대응하는 팀입니다. 사이버 보안은 점점 더 어려워지고 있지만, 바로 그렇기 때문에 우리는 기존 방식을 고수해서는 안 됩니다. 더 열심히 일하는 것이 아니라 더 스마트하게 일해야 합니다. 그렇지 않으면 누군가의 보고서에 경고 사례로 남을 위험이 있습니다.
다음 편 '변화하는 환경' 시리즈에서 이러한 회복력 전략에 대해 더 자세히 다루겠습니다. 그전까지는 전체 보고서를 통해 조직들이 이러한 새로운 현실에 어떻게 적응하고 있는지 전체적인 그림을 살펴보시기 바랍니다.
요약
요약: 연방 정부의 사이버 보안 예산 삭감으로 인해 여러 조직들이 인력 운영 방식을 재고하고, 투자를 연기하며, 줄어든 자원으로 더 많은 업무량을 처리해야 하는 상황에 놓였습니다. 특히 위협 탐지, 교육, 규정 준수 분야에서 팀들이 큰 부담을 느끼고 있습니다. 많은 조직들이 이러한 변화에 대응하기 위해 자체적인 프레임워크를 구축하고, 외부 정보 활용을 확대하며, 자동화를 통해 고위험 환경에서도 회복력을 유지하고 있습니다.
전체 보고서를 다운로드하세요
최근 미국 연방 사이버보안 프로그램의 변화, 특히 CISA 예산 삭감과 사이버안전심의위원회 해체는 민간 부문에 상당한 영향을 미치고 있습니다. 이 연구 보고서를 다운로드하여 기업들이 이러한 새로운 환경에 어떻게 적응하고 있는지 살펴보십시오.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español