찰스 디킨스의 명저 ‘두 도시 이야기’의 서두처럼, 2026년 중반의 정부 기술 및 사이버 보안 분야는 희망과 절망이 극명하게 교차하는 시점에 서 있습니다.
최근 필라델피아에서 열린 NASCIO(전국 주 CIO 협회) 연례 회의에 참석하여 각 주 정부의 CIO 및 CISO(정보보호 최고 책임자)들과 나눈 대화 속에서, 사이버 위협에 대한 전망은 극단적으로 엇갈리는 양상을 보였습니다.
특히 인공지능(AI) 기술의 발전은 이러한 격차를 더욱 심화시키는 핵심 요인으로 부상하고 있습니다.
두 국가, 극명하게 갈리는 사이버 보안 현실
NASCIO 회의에서 만난 주 정부 책임자들 사이에는 사이버 공격에 대한 대응 및 복구 능력에 대한 자신감의 차이가 뚜렷했습니다.
일부 주에서는 주지사의 전폭적인 지원과 함께 잘 구축된 사이버 사령부 조직을 통해 강력한 대응 체계를 갖추고 있었습니다.
텍사스와 같이 상당한 예산을 투입하여 최신 기술과 인력을 확보한 사례도 있었습니다.
하지만 다른 한편에서는 예산 삭감, 인력 부족, 기존 시스템 유지보수의 어려움 등으로 인해 사이버 보안 역량 강화에 난항을 겪는 주들도 존재했습니다.
이러한 상황은 ‘두 국가’라는 표현이 무색하지 않을 정도로 상반된 현실을 보여줍니다.
특히, 많은 주에서 발생하는 랜섬웨어 공격은 현장의 위기감을 고조시키고 있습니다.
AI, 양날의 검으로 떠오른 사이버 보안 동향
AI는 정부 사이버 보안 분야에서 가장 뜨거운 화두였습니다.
모든 주가 AI 프로젝트를 진행하고 있으며, 특히 AI가 기존 시스템을 개선하거나 대체할 수 있는지, 실질적인 성과를 창출할 수 있는지에 대한 ‘결과 중심적 접근’에 집중하고 있습니다.
하지만 AI의 발전과 더불어 AI 거버넌스 또한 CIO 및 CISO들의 주요 관심사로 떠올랐습니다.
Anthropic의 Project Glasswing, Claude Mythos 등 최신 AI 기술의 급속한 발전이 정부 사이버 보안에 미칠 영향에 대한 심도 깊은 논의가 오갔습니다.
AI는 공격 지능을 높이는 위협 벡터가 될 수도 있지만, 동시에 강력한 사이버 방어 도구로 활용될 잠재력도 가지고 있습니다.
이처럼 AI는 정부의 사이버 보안 전략에서 빼놓을 수 없는 양날의 검이 되었습니다.
2026 NASCIO-Deloitte 사이버 보안 연구 보고서 분석
최근 발표된 2026 NASCIO-Deloitte 사이버 보안 연구 보고서는 이러한 현실을 더욱 명확하게 보여줍니다.
이번 보고서는 50개 주, 워싱턴 D.C., 미국령 버진아일랜드의 CISO들의 통찰을 담고 있으며, 다음과 같은 다섯 가지 주요 테마를 제시합니다.
- 진화하는 위협 환경 대응: 공격의 정교함이 빨라지면서 주 CISO들은 AI를 새로운 위협과 방어 도구로 동시에 인식하고 있습니다.
- 미래 대비: CISO들은 변화하는 기술 환경에 맞춰 새로운 도구와 규제 체계를 도입하고 있습니다.
- 주 전체의 사이버 보안: 지방 정부, 공교육, 중요 인프라의 사이버 보안 노력을 중앙에서 지원하는 것에 대한 관심이 증가하고 있습니다.
- 확장되는 CISO 역할: AI 및 생성형 AI(GenAI)의 확산과 공공 데이터 보호의 중요성 증대로 CISO의 책임 범위가 넓어지고 있습니다.
- 자원 부족 심화: 이전 조사와 비교했을 때 CISO들의 재정 부족이 심화되고 있으며, 필요한 기술을 갖춘 사이버 인력 유지에 어려움을 겪고 있습니다.
특히 주목할 만한 점은 CISO들의 공공 데이터 보안에 대한 자신감 하락입니다.
2022년 48%였던 ‘매우 자신 있다’는 응답 비율이 2026년에는 22%로 급감했습니다.
지방 정부 및 공공 고등 교육 기관에 대한 자신감 하락은 더욱 두드러져, ‘별로 자신 없다’는 응답 비율이 35%에서 63%로 크게 증가했습니다.
이는 많은 주에서 ‘주 전체의 사이버 보안 접근 방식’을 채택하게 된 배경 중 하나로 분석됩니다.
재정 압박과 인력난, 그리고 GenAI 보안
보고서에 따르면, CISO들의 재정 상황은 빠르게 악화되고 있습니다.
2026년 조사에서는 예산이 6% 이상 증가했다고 응답한 CISO가 22%에 불과했으며, 이는 2024년의 40%에서 크게 감소한 수치입니다.
더 우려스러운 점은 16%의 CISO가 예산 삭감을 보고했다는 사실입니다.
이는 2024년 조사에서는 전무했던 결과입니다.
미래의 사이버 보안 과제 달성을 저해하는 가장 큰 요인으로는 레거시 인프라, 위협의 정교함 증가, 그리고 사이버 보안을 위한 불충분한 자금 조달이 꼽혔습니다.
또한, 94%의 CISO가 GenAI 보안 정책 개발에 적극적으로 참여하고 있다고 응답하여, GenAI가 CISO에게 추가적인 책임 영역이 되고 있음을 알 수 있습니다.
기술 리더십의 변화와 미래 전망
NASCIO 연례 회의에서는 사이버 보안 외에도 다양한 논의가 이루어졌습니다.
네바다주 CIO는 사이버 사고 발생 시 신뢰 구축의 중요성을 강조했으며, 펜실베이니아 CISO는 적극적인 위험 관리의 필요성을 역설했습니다.
인디애나주는 전 직원을 대상으로 GenAI 도구인 Microsoft Copilot을 도입하고 체계적인 교육을 제공하는 한편, 유타주는 AI 기술 도입을 통해 개발 생산성을 크게 향상시킨 사례를 공유했습니다.
콜로라도주는 IT 부서의 대대적인 조직 개편을 통해 업무 효율성을 높이고자 노력하고 있습니다.
이처럼 각 주는 AI와 같은 신기술을 적극적으로 활용하며 변화하는 환경에 적응하려는 노력을 기울이고 있습니다.
결론: 위기 속 희망을 찾아서
정부 사이버 보안의 현실은 분명 녹록지 않습니다.
재정적 압박, 고도화되는 위협, 그리고 인력난은 CISO들의 자신감을 떨어뜨리고 있습니다.
하지만 동시에, 이러한 위기 속에서도 기술 리더들은 협력하고, 새로운 기술을 탐구하며, 공공 서비스 개선을 위한 노력을 멈추지 않고 있습니다.
NASCIO의 증가하는 기업 회원 수는 정부 솔루션에 대한 높은 관심과 공공 부문 혁신을 향한 의지를 보여줍니다.
2026년의 사이버 보안 패러독스는 우리에게 기술 발전 속도에 발맞춘 전략적 투자와 끊임없는 변화 관리의 중요성을 역설하고 있습니다.
위기 속에서도 희망을 찾고, 협력을 통해 더 나은 미래를 만들어가야 할 것입니다.
출처: https://www.govtech.com/blogs/lohrmann-on-cybersecurity/a-tale-of-two-states-the-2026-cybersecurity-paradox