이번 주, Health-ISAC®'s 해킹 헬스케어® 미국의 새로운 사이버 전략 발표를 분석합니다. 트럼프 행정부의 새로운 사이버 전략 비전의 내용을 자세히 살펴보고, 이 전략이 이전 정책의 연장선상에 있는 부분과 새로운 방향을 제시하는 부분을 분석합니다. 또한, 전략이 어떻게 실행될 것으로 예상되는지, 그리고 보건 분야에 어떤 의미를 갖는지에 대해서도 논의합니다.
상기시켜드리자면, 이것은 Hacking Healthcare 블로그의 공개 버전입니다. 심층적인 분석과 의견을 더 알아보려면 H-ISAC의 회원이 되어 이 블로그의 TLP Amber 버전을 받으세요(회원 포털에서 이용 가능).
PDF 버전 :
텍스트 버전:
Hacking Healthcare에 다시 오신 것을 환영합니다.® !
트럼프 행정부, 사이버 및 사이버 보안에 대한 국가적 접근 방식 업데이트
트럼프 행정부는 지난해 말, 1월 초에 새로운 미국 사이버 전략을 발표하고, 이를 실행하기 위한 다음 단계를 명시한 행정 명령을 함께 발표할 계획임을 시사한 바 있다.[I] 실제 발표는 3월 초까지 지연되었고, 뒤이어 나온 행정명령은 예상과는 다소 달랐을지 모르지만, 이제 우리는 트럼프 행정부가 사이버 정책 우선순위를 어떻게 전달하고자 하는지, 그리고 그 정책이 어떻게 실행될 수 있는지에 대한 틀을 훨씬 더 잘 알게 되었습니다.
국가 사이버 전략
총 7페이지 분량인데, 그중 정책 내용이 담긴 페이지는 5페이지에 불과하다. 트럼프 대통령의 미국 사이버 전략 매우 짧고 세부적인 내용이 부족합니다.[II] 트럼프 대통령의 서문과 행정부가 사이버 영역의 현 상황을 어떻게 보고 있는지, 그리고 대통령의 우선순위를 간략히 설명하는 한 페이지 분량의 소개를 제외하면, 전략의 핵심이 되는 6가지 정책 기둥은 약 두 페이지에 걸쳐 담겨 있습니다. 이 정책 기둥들은 이전 보고서와 대체로 동일하며 다음과 같습니다.[iii]
- 적의 행동을 조종하다 이 핵심 내용은 미국이 적대 세력에 대한 제재를 가하기 위해 보다 적극적인 접근 방식을 취해야 한다는 의지를 나타냅니다. 특히, 한 단락으로 된 설명에는 "민간 부문의 활용", "모든 국가 역량 수단"을 동원한 제재 가담, 그리고 사이버 공간 방어에는 미국과 동맹국 간의 "공동 노력"이 필요하다는 점이 언급되어 있습니다.[iv]
- 상식적인 규제를 장려합니다 이 핵심 원칙은 사이버 보안 규제의 "체크리스트"식 사고방식을 비판하고 규제를 간소화하고 그에 따른 부담을 줄이고자 하는 열망을 강조합니다.
- 연방 정부 네트워크 현대화 및 보안 강화 이 핵심 원칙은 "연방 정보 시스템의 현대화, 방어력 및 복원력을 가속화해야 할 필요성"을 강조합니다.[V] 이를 달성하기 위해 해당 전략은 AI 기반 사이버 보안 솔루션 도입과 정부 조달 프로세스 개선을 언급하고 있습니다.
- 중요 기반 시설 보안 강화 – 이 핵심 원칙은 "미국의 핵심 기반 시설을 식별하고, 우선순위를 정하고, 강화하며, 공급망을 확보하는 것"에 전념합니다.[바이] 이 보고서는 특히 병원을 언급하며 "정보 및 운영 기술 공급망"을 확보해야 할 필요성을 강조합니다. 또한 "적대적" 공급업체와 제품에서 벗어나야 한다고 주장하며, 국가 사이버 보안 노력에 있어 주, 지방, 부족 및 자치령 당국의 보완적인 역할을 강조합니다.
- 핵심 및 신흥 기술 분야에서 우위를 유지하십시오 이 핵심 내용은 트럼프 행정부가 특히 인공지능 분야에서 미국의 기술적 리더십을 구축하고 유지하는 데 투자하고자 하는 의지를 재확인하는 것입니다.
- 인재와 역량을 구축하세요 이 핵심 원칙은 지속 가능한 사이버 인력 양성 체계 구축의 중요성을 강조합니다. 또한 실용적이고 접근하기 쉬우며 간소화된 접근 방식을 요구합니다.
결론 부분은 서론의 분위기를 반영하며 더욱 공격적인 사이버 전략을 펼치겠다는 의지를 재확인하는 것으로 마무리됩니다.
액션 & 분석
**Health-ISAC 멤버십에 포함됨**
[I] https://cyberscoop.com/trump-national-cybersecurity-strategy-2025-release/
[II] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf
[iii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf
[iv] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf
[V] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf
[바이] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf
[vii] https://trumpwhitehouse.archives.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf
[viii] https://bidenwhitehouse.archives.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf
[ix] https://cyberscoop.com/national-cyber-strategy-private-sector-offensive-operations-sean-cairncross/
[X] https://www.whitehouse.gov/wp-content/uploads/2026/03/president-trumps-cyber-strategy-for-america.pdf
[xi] 이 맥락에서 디지털 주권이란 국가 또는 유럽 연합과 같은 블록이 자국의 데이터와 디지털 인프라에 대한 통제권을 강화해야 한다는 개념을 의미합니다. 이는 외국 기술이나 외국 기업 또는 외국 기반 인프라에 저장된 데이터가 다른 국가의 선호에 따라 좌우될 수 있는 의존성을 초래하여 심각한 안보 취약점을 야기할 수 있다는 우려를 해소하고자 하는 경우가 많습니다.
[xii] https://www.whitehouse.gov/wp-content/uploads/2025/07/Americas-AI-Action-Plan.pd
