연방 정부는 13년 동안 사이버 보안 경고를 무시했습니다. 이제 해커들은 이러한 차이점을 이용하고 있습니다.

악의적인 AI 도구를 손쉽게 사용할 수 있게 되면서 공격자(및 그들의 전술)는 점점 더 정교해지고 있으며 이를 탐지하는 것이 더욱 어려워지고 있습니다.

정예진

2026년 1월 26일 오후 4시 12분

4분 읽어요

2012년 국방부 감찰관 보고서에서는 서명 기반 바이러스 백신 도구의 한계에 대한 우려가 제기되었습니다. 상원 군사위원회(Senate Armed Services Committee)는 군대의 사이버 보안 시스템이 이미 알고 있는 위협만 탐지할 수 있다는 점을 인정하면서 이러한 우려를 반영했습니다. 더 나쁜 것은 시스템이 너무 많은 통신 용량을 소비했기 때문에 지휘관은 저대역폭 환경에서 작전 보안과 임무 수행 사이에서 선택이 불가능하다는 점에 직면했습니다.

10여년이 지난 지금, 연방 기관은 그 경고를 무시한 대가를 치르고 있습니다. 2012년 의회가 의문을 제기한 시그니처 기반 보안은 2025년에도 여전히 중요한 시스템을 보호하고 있으며 동시에 공격자들은 탐지를 회피하기 위해 특별히 고안된 자동화, AI 및 끊임없이 변화하는 전술로 도약했습니다. 정부가 경고에 주의를 기울이지 않아 위험한 패턴이 형성되었습니다. 즉, 대응적 방어는 항상 새로운 위협보다 한 발 뒤처지는 것입니다. 오늘날 동일한 접근 방식으로 인해 연방 기관은 여러 측면에서 취약해졌습니다. 가장 보편적인 통신 채널인 이메일은 국가 행위자가 악용하기 가장 쉬운 진입점이 되었습니다.

중국 해커들이 미국 국회의원을 사칭해 연방 보안이 실패했습니다.

지난 7월, 중국 정부가 후원하는 사이버 위협 그룹인 APT41은 스피어 피싱 캠페인의 일환으로 중요한 미중 무역 논의를 앞두고 비즈니스 그룹과 법률 회사를 표적으로 삼았습니다. 공격자는 Moolenaar로 위장하여 정보 수집을 위해 수신자에게 피드백 공유를 요청했으며, 초안 제안으로 위장한 악성코드도 포함했습니다.

이로 인해 정부 보안 책임자는 이 이메일이 탐지를 피해 성공적으로 목표에 도달했다고 생각할 것입니다. 악의적인 AI 도구를 손쉽게 사용할 수 있게 되면서 공격자(및 그들의 전술)는 점점 더 정교해지고 있으며 이를 탐지하는 것이 더욱 어려워지고 있습니다.

수십 년 동안 이메일은 사이버 범죄자들이 연방 기관에 침투하기 위해 사용하는 주요 관문이었습니다. 이메일은 보편적인 통신 메커니즘이므로 대중과 자주 소통하는 연방 기관의 경우 공개되고 사용 가능한 상태로 유지되어야 합니다. 그러나 최근 공격으로 인해 냉철한 현실이 드러났습니다. 즉, 연방 인프라가 위협에 대응할 만큼 신속하게 적응하지 못하고 있으며 취약성이 증가하고 있다는 것입니다.

지속적인 보안 인식 노력과 피싱 방지 테스트에도 불구하고 많은 사람들은 여전히 ​​단순한 이메일에서 발생할 수 있는 위험을 인식하지 못합니다. 결국 공식 시스템을 사용하는 경우 메시지가 받은편지함에 도착하면 이미 필요한 모든 검사를 통과했다고 가정하기 쉽습니다. 그리고 AI가 의심스러운 첨부 파일이나 잘못된 문법과 같은 전통적인 피싱 위험 신호를 대부분 쓸모없게 만들었기 때문에 이제 최근 피싱이 지능형 공격의 77%의 출발점이 되는 것은 놀라운 일이 아닙니다.

정부는 왜 이를 지키지 못하는가?

정부 관료제는 체계적으로 운영되지만 천천히 운영됩니다. 이는 계층 계층 간의 복잡한 조정과 여러 이해관계자의 경쟁 우선순위로 인해 발생하는 경우가 많습니다. 그러나 사이버 보안과 관련하여 이러한 신중한 속도는 기술적 부채를 심화시키는 심각한 보안 격차를 만들 수 있습니다.

DoD와 기타 기관이 현대화에 실질적인 투자를 했기 때문에 문제는 노력 부족이 아닙니다. 그러나 보안 환경은 정책 적응보다 더 빠르게 변화했습니다. 보안은 반응형에서 적응형으로 전환되어야 합니다. 미래를 보장하는 연방 사이버 보안이란 동일한 방법을 사용하여 어제의 위협을 추구할 뿐만 아니라 적응형 및 현대 기술을 통해 내일의 위협을 예측하는 도구와 전략을 채택하는 것을 의미합니다.

정부 기관이 이 접근 방식을 구현하기 시작할 수 있는 방법은 다음과 같습니다.

• 이사회 18-01개정. 2017 지침에는 여전히 관련성이 높은 보호 기능이 많이 포함되어 있지만 새로운 고급 위협, 특히 AI를 활용하여 기존 탐지 방법을 우회하는 위협으로부터 완전히 보호하지는 않습니다. 이제 이 정책은 이메일 보안의 한도가 아닌 기본 위생으로 취급되어야 합니다. 업데이트된 지침에는 알려진 서명이 없는 새로운 위협을 식별하는 데 있어 AI 및 행동 분석의 역할이 반영되어야 합니다.
• 목적에 맞게 구축된 AI 기반 솔루션을 배포하세요. 현 정부는 AI를 발전시키겠다는 의지를 큰 소리로 선언했으며, 새 회계연도에 기관은 복잡성 없이 영향을 미치는 도구에 투자할 시기적절한 기회를 갖게 되었습니다. 목적에 맞게 구축된 AI 기반 솔루션은 팀이 추가적인 거버넌스나 위험 문제를 일으키지 않고도 지능형 이메일 위협 탐지 및 중지와 같은 특정 문제를 해결할 수 있도록 실질적인 발전 경로를 제공합니다.
• 계층화된 보안 접근 방식을 채택하세요. 보안 인식 교육 및 다단계 인증과 같은 기본 조치는 여전히 최신 보안 프로그램의 필수 부분입니다. 이상 현상을 보다 정확하게 감지하고, 보다 맞춤화되고 정교한 교육을 제공하며, 악의적인 활동을 보다 효과적으로 식별할 수 있는 고급 AI 기반 기술과 결합함으로써 이러한 조치는 새로운 위협으로부터 장기적인 보호를 보장하는 데 도움이 될 것입니다.

이번 회계연도에는 기관들이 AI를 더욱 광범위하게 채택할 것으로 예상됩니다. 이는 도전적이지만 필요한 변화입니다. 임무에 영향을 미치는 구체적이고 노동 집약적인 작업을 해결하기 위해 AI를 시험하는 데 초점을 맞춰야 합니다. 이메일은 단순해 보일 수 있지만 임무 실행과 대중의 신뢰에 있어 중요한 연결 고리입니다. 미 국방부는 13년 전에 대응적 방어가 실패할 것이라고 경고했습니다. 그들이 옳았습니다. 이제 문제는 연방 기관이 그 실수로부터 교훈을 얻을지, 아니면 우리가 현재 무시하고 있는 AI 기반 위협에 대해 2038년에도 동일한 경고를 작성할지 여부입니다.

정예진 정부 업무 책임자 비정상적인 AI.

저작권 © 2026 연방 뉴스 네트워크. 모든 권리 보유. 이 웹사이트는 유럽 경제 지역에 거주하는 사용자를 대상으로 하지 않습니다.