건강-ISAC 해킹 헬스케어 3-26-2026

2026 년 4 월 1 일

이번 주, Health-ISAC^®'s 해킹 헬스케어^® 최근 미국 국가 사이버 전략 업데이트와 관련된 트럼프 행정부의 새로운 행정 명령을 살펴봅니다. 지난주에 언급했듯이, 트럼프 행정부는 새로운 국가 사이버 전략을 실행에 옮기는 과정에서 적어도 부분적으로는 일련의 행정 명령을 활용할 것으로 보입니다. 이 중 첫 번째 행정 명령이 어떻게 적용되는지 살펴보겠습니다. 미국 시민을 대상으로 하는 사이버 범죄, 사기 및 약탈적 계획에 맞서 싸우기^[I]이는 보건 분야에 영향을 미칠 수 있으며, 형식과 접근 방식이 향후 중요 기반 시설 보호 행정 명령에 대해 무엇을 시사하는지 살펴볼 필요가 있습니다.

상기시켜드리자면, 이것은 Hacking Healthcare 블로그의 공개 버전입니다. 심층적인 분석과 의견을 더 알아보려면 H-ISAC의 회원이 되어 이 블로그의 TLP Amber 버전을 받으세요(회원 포털에서 이용 가능).

PDF 버전 :

텍스트 버전:

Hacking Healthcare에 다시 오신 것을 환영합니다.^®!

미국 시민을 대상으로 한 사이버 범죄, 사기 및 약탈적 계획에 맞서 싸우기 위한 행정 명령 검토

3월 6일, 백악관은 다음을 발표했습니다. 미국 시민을 대상으로 하는 사이버 범죄, 사기 및 약탈적 계획에 맞서 싸우기 행정명령 및 사실자료^[II] 새로운 국가 사이버 전략 발표에 따라, 이번 행정명령의 내용은 국가 사이버 전략의 첫 번째 핵심 원칙과 일치합니다. 적의 행동을 조종하다이는 국가 권력의 모든 수단을 동원하여 보다 적극적이고 공격적인 자세를 취함으로써 적대적인 사이버 행위자들에게 비용을 부과하려는 일반적인 열망을 나타냅니다.^[iii]

이 행정명령은 비교적 짧으며 네 가지 실질적인 정책 조항을 포함하고 있습니다.

제1절 목적 및 정책: 이 섹션에서는 초국가적 범죄 조직(TCO)이 랜섬웨어 및 악성 소프트웨어, 피싱, 금융 사기, 성착취 및 기타 갈취 수법, 사칭 등과 같은 행위를 자행하는 위협을 강조합니다. 또한 이러한 행위자들이 국가에 의해 보호받거나 활동이 허용되는 경우가 얼마나 흔한지 직접적으로 지적하고, 미국이 법 집행, 외교 및 잠재적인 공격 조치를 통해 이러한 위협에 대응할 국가 사이버 전략을 재확인합니다.^[iv] 마지막으로, 이번 행정명령은 "이러한 범죄의 피해자들을 지원하고, 대중의 경각심을 높이며, 위험에 가장 취약한 사람들을 보호하는 것을 우선시하는 것"을 정부의 공식 정책으로 규정합니다.^[V]

제2절 사기 센터 및 사이버 범죄 퇴치: 이 행정명령의 가장 큰 부분을 차지하는 이 부분에서는 처음으로 운영 세부 사항이 제공됩니다.

이 지침은 국무부, 재무부, 전쟁부, 국토안보부 장관 및 법무부 장관에게 국가 사이버국장실(ONCD) 및 대통령 보좌관 겸 국토안보보좌관(APHSA)과 협의하여 "관련 운영, 기술, 외교 및 규제 체계"에 대한 60일간의 검토를 실시하고, 이를 통해 사이버 범죄 조직(TCO)에 대응하기 위한 개선 사항을 평가하도록 지시합니다. 평가 결과는 이후 사이버 범죄 조직을 예방, 저지, 조사 및 해체하기 위한 해결책을 담은 60일 실행 계획안 제안으로 이어집니다.^[바이]

이 제안에는 "미국인, 기업, 중요 기반 시설 또는 공공 서비스를 표적으로 삼는 외국 테러 조직 및 관련 네트워크"에 대한 해결책을 시행하기 위한 연방 정부의 노력을 조정할 "국가 조정 센터(NCC) 내 운영 부서" 설립이 포함될 것입니다.^[vii] 특히, 이 운영 조직은 "필요에 따라 민간 부문을 참여시킬 것"입니다.^[viii] 이 실행 계획은 또한 정부가 "상업용 사이버 보안 회사 및 기타 비연방 기관의 관련 기술 역량, 위협 정보 및 운영 통찰력을 활용하여 악의적인 사이버 행위자와 악의적인 활동에 관여하는 지원 인프라를 식별, 추적 및 차단하는 방법을 강화할 수 있는 방안"을 평가할 것입니다.

또한, 이 조항은 법무장관에게 이러한 악의적인 행위에 가담한 개인에 대한 기소를 우선시하도록 지시하고, 국토안보부 장관이 사이버보안 및 인프라 보안국(CISA)을 통해 국가사이버보안센터(NCC)와 협력하여 "주, 지방, 부족 및 자치령(SLTT) 파트너를 지원하기 위한 교육, 기술 지원 및 복원력 강화"를 제공하도록 지시합니다.^[ix]

제3장 피해자 회복 프로그램: 이 명령은 법무장관에게 사이버 사기 사건 피해자들이 압류 또는 몰수된 자금을 받을 수 있도록 하는 프로그램에 대한 권고안을 90일 이내에 대통령에게 제출하도록 지시합니다.

제4절 국제 교류: 이 조항은 외국 정부와의 협력을 통해 "국내에서 활동하는 TCO에 대한 법 집행 조치를 요구하고 미국 법 집행 기관과의 협력을 강화하도록" 지시합니다.^[X] 또한 국제 동맹국과의 협력 필요성과 다양한 외교적 수단을 활용하겠다는 의지를 재차 강조합니다.

액션 & 분석
**Health-ISAC 멤버십에 포함됨**

^[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[II]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[iii]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[iv]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[바이]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[viii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[ix]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000