미국 트럼프 행정부가 향후 4년간 ‘공격적 사이버 작전’(Offensive Cyber Operations) 명목으로 10억 달러(약 1조 3,500억 원) 예산을 투입하기로 결정했다.
동시에 사이버 방어 예산은 대폭 삭감돼, 국내외 보안·정치권에서 우려의 목소리가 커지고 있다.
트럼프 대통령이 서명한 ‘One Big Beautiful Bill’(제119대 의회 H.R.1 법안)에는 향후 4년간 미 국방부가 아시아·태평양 지역을 담당하는 인도-태평양사령부(INDOPACOM)의 역량 강화를 명분으로 10억 달러를 ‘공격적 사이버 작전’에 투입하는 예산 조항이 포함됐다.
이 예산은 구체적인 사이버 공격 방식이나 도구, 소프트웨어의 범위는 공개하지 않았다. 단, 인프라 구축, 해킹 인력 양성, 제로데이(Zero-Day) 해킹 도구 및 스파이웨어 운용 등 다양한 형태의 사이버 작전에 활용될 가능성이 크다.
문제는 같은 법안에서 미국 내 사이버 방어 예산이 10억 달러 삭감됐다는 점이다.
특히 국가 사이버보안 핵심기관인 CISA(사이버·인프라보안청)의 예산과 인력이 대폭 줄어들었고, 법원 명령에 따라 일부 해고 인력만 복귀한 상황이다.
이로 인해 공공기관뿐 아니라 민간 병원·지방정부·중소기업 등이 국가 기반 해킹 위협에 더 취약해졌다는 지적이 나온다.
특히 미국 정부가 주도하는 공격적 해킹 활동은 중국, 러시아 등 경쟁국의 보복성 사이버 공격을 유발해 오히려 미국 내 병원, 지방정부, 민간 기업이 공격 대상이 될 위험이 커질 수 있다는 우려가 있다.
‘공격적 사이버 작전’에는 제로데이 취약점(소프트웨어의 미확인 결함)을 이용한 침입, 상대국 네트워크에 대한 스파이웨어 배포, 데이터 탈취, 인프라 구축, 네트워크 트래픽 분석·매입(넷플로우) 등 다양한 행위가 포함된다.
이는 국가 간 군사적 경쟁의 새로운 전장으로 부상하고 있으나, 동시에 명확한 규제·감독 부재와 예측 불가능한 파급 효과라는 두 가지 위험도 내포하고 있다.
트럼프 행정부의 10억 달러 공격적 해킹 예산 편성은 글로벌 사이버 안보 질서에 중대한 함의를 남긴다.
전통적 방어 중심에서 공격·선제 대응 전략으로 전환하겠다는 의지가 반영됐으나, 방어 역량 약화와 예기치 못한 역공 위험도 커졌다.
결국 사이버 안보에서 공격과 방어의 균형, 정책의 투명성, 국제 규범 논의가 더욱 중요해지는 시점이다.
[저작권자ⓒ META-X. 무단전재-재배포 금지]
