CISA 사이버보안 고위 관계자들의 사임, 민간 부문에 안전한 제품 개발 강력 권고

미국 사이버보안 및 인프라 보안국(CISA)의 두 고위 관리가 최근에 사임했습니다. 두 사람 모두 월요일에 LinkedIn에서 퇴임을 발표하며, 이 결정은 어렵지만 그들의 이유에 대한 추가적인 세부사항은 제공하지 않았습니다.

The Record에 따르면, Bob Lord와 Lauren Zabierek는 소셜 미디어 플랫폼인 LinkedIn에서 공개적인 발표를 공유했습니다. Lord는 2022년부터 CISA의 고급 기술 자문관이었고, Zabierek는 2023년부터 입니다.

“이것은 쉽지 않은 선택이었습니다. 국가에 대한 봉사는 제 경력의 기초가 되었습니다. 제가 군복을 입었던 시절부터, 정보 커뮤니티에서 몇 년 동안 그리고 이제는 국가의 사이버 방어 기관에서 고위 자문관으로서까지,”라고 자비에렉이 썼습니다.

Cyberscoop에 따르면, 두 인재 모두 CISA의 Secure by Design 프로그램, 즉 사용자의 안전을 우선시하는 사이버보안 프레임워크를 고려하여 안전한 제품을 만들도록 기업들을 격려하는 이니셔티브의 주요 설계자였습니다. 두 고위직은 이 프로그램을 칭찬했고, 로드는 휴식을 취한 후에도 계속 “기여”할 것이라고 말했습니다.

“이 프로젝트의 일원이 된 것은 제 경력 중에서 가장 의미있는 경험 중 하나로, 공공-민간 파트너십과 다부처간 그리고 국제 협력의 정신을 진정으로 구현하는 것입니다.”라고 Zabierek이 쓴 바 있습니다.

이런 이별들은 Biden administration이 시작한 ‘Secure by Design’ 프로그램의 미래에 대한 우려를 불러일으킵니다. 특히 이제 Trump administration이 인력과 자원을 줄이고 있는 상황에서요.

“CISA는 국가의 사이버 보안을 개선하기 위해 공공 및 민간 부문에서 일하는데 집중하고 있습니다.”라고 CISA의 대행 국장인 Bridget Bean이 Cyberscoop에 말했습니다. “이것이 우리가 회사들이 안전하게 설계된 제품을 개발하도록 계속 촉구하는 이유입니다. 그 대신에 부실히 설계된 제품의 비용을 소비자에게 전가하는 것이 아닙니다.”

몇 일 전, CISA는 새로운 행정부의 요구를 수용하기 위한 인력 전환 과정에서 새로운 해고 물결을 발표했습니다. Cybersecurity Dive는 이 기관이 1,300개의 직무를 없앨 수 있으며, 퇴직을 연기, 자발적 이직, 그리고 조기 퇴직 프로그램을 직원들에게 제공했다고 추정했습니다. Zabierek 혹은 Lord가 이 프로그램 중 하나를 받아들였는지는 아직 공개되지 않았습니다.

다른 부서에서도 대규모의 구조조정이 이루어졌습니다. 최근에 한 내부고발자가 머스크의 DOGE가 노동관계위원회(NLRB)로부터 민감한 정보를 접근하고 인력 축소를 시행하고 있다는 우려를 제기했습니다.