메인 컨텐츠로 가기

건강-ISAC 해킹 헬스케어 4-14-2026

이번 주, Health-ISAC®'s 해킹 헬스케어® 본 보고서는 최근 공개된 대통령 예산안과 함께 사이버보안 및 인프라 보안국(CISA)과 보건복지부(HHS)에서 제출한 의회 예산 정당화 문서를 분석합니다. 각 문서의 내용을 설명하고, 보건 부문 사이버보안과 관련된 측면을 살펴본 후, 최적의 해석 방법을 제시합니다.

상기시켜드리자면, 이것은 Hacking Healthcare 블로그의 공개 버전입니다. 심층적인 분석과 의견을 더 알아보려면 H-ISAC의 회원이 되어 이 블로그의 TLP Amber 버전을 받으세요(회원 포털에서 이용 가능).

 

PDF 버전 :

 

텍스트 버전:

Hacking Healthcare에 다시 오신 것을 환영합니다.® !

트럼프 행정부의 2027 회계연도 연방 예산 요청안이 의료 부문 사이버 보안에 미칠 영향은 무엇일까요?

지난주 트럼프 행정부는 2027 회계연도(FY27) 대통령 예산안을 발표했고, 각 연방 부처 및 기관들은 관련 의회 예산 설명 자료를 제출했습니다. 이러한 문서들은 법적 구속력이 없으며 연방 예산을 확정하는 것은 아니지만, 예산 편성 과정에서 중요한 역할을 하며 트럼프 행정부의 정책 우선순위와 의도를 보여주는 지표가 됩니다.

 

대통령 예산안이란 무엇인가요?

일반적으로 대통령 예산안은 연초에 의회에 제출되는 문서로, 대통령의 정책 목표에 대한 개괄적인 내용, 이러한 정책 목표 달성을 위해 우선적으로 추진할 프로그램 목록, 그리고 행정부가 목표 달성에 필요하다고 판단한 예산 규모를 담고 있습니다. 트럼프 대통령은 4월 3일에 92페이지 분량의 2027 회계연도 예산안을 발표했습니다.

 

의회 예산 정당화 근거란 무엇인가요?

의회 예산 정당화 문서는 연방 부처 및 기관이 대통령의 예산 요청을 뒷받침하거나 "정당화"하기 위해 작성하는 문서입니다. 이 문서에는 기관이 요청하는 예산 규모, 사용 계획, 해당 활동의 중요성, 그리고 기대하는 결과 또는 성과가 자세히 설명되어 있습니다. 의회는 이 문서를 바탕으로 예산 요청을 검토하고 질문하며, 과거 지출 내역과 비교하여 예산 승인 또는 변경 여부를 결정합니다.

27 회계연도 대통령 예산안은 무엇을 말하고 있습니까?

러셀 보우트 백악관 예산관리국(OMB) 국장은 대통령 예산안 서문을 작성했는데, 이는 의회에 보내는 메시지 형식으로 되어 있습니다. 서문에는 "2027년 예산안은 국방비를 제외한 지출을 억제하고 연방 정부를 개혁함으로써 대통령의 비전을 더욱 발전시켜 나간다"고 명시되어 있습니다.[I] 그는 이어서 "이번 예산안은 2026년 비국방 부문 예산 대비 10% 삭감을 제안하고 있다"고 밝힌 후, 예산안이 국가 안보 문제에 얼마나 중점을 두고 있는지를 강조했습니다.

 

서두에 이어 부서 및 기관에 대한 상세 설명이 나옵니다. Health-ISAC 회원들에게 가장 중요한 두 곳은 CISA 관련 부서가 있는 국토안보부(DHS)와 보건복지부(HHS)입니다. 이들 부서에는 다음과 같은 내용이 포함됩니다.

  • CISA—대통령의 예산안은 CISA 예산을 7억 700만 달러 삭감할 것을 요구하고 있습니다. 이 부분의 내용은 트럼프 행정부가 CISA의 임무와 조직을 연방 네트워크 방어 및 중요 기반 시설 보호와 복원력 강화에 중점을 두도록 재편하려는 의도를 계속해서 반영하고 있습니다. 이 부분의 상당 부분은 작년 예산안에서 거의 그대로 복사 붙여넣기한 것으로 보이며, 임무 범위 확대, 중복 프로그램, 그리고 기관의 정치화를 비판하고 있습니다.[II] [iii]
  • HHS보건복지부(HHS)의 제안된 예산안은 "재량 예산 권한으로 111.1억 달러를 요청하고 있으며, 이는 2026년 확정 예산보다 15.8억 달러(12.5%) 감소한 금액"입니다.[iv] 이 섹션에서 강조되는 최우선 정책 과제는 '미국을 다시 건강하게 만들기(Make America Healthy Again, MAHA)'입니다. 그러나 Health-ISAC 회원들에게 가장 중요한 항목은 전략적 대비 및 대응국(ASPR) 예산 3억 5,600만 달러 삭감안일 가능성이 높습니다. 이 삭감안의 상당 부분은 ASPR이 코로나19 대응과 관련된 확대된 책임에서 벗어나 핵심 임무로 복귀하려는 움직임에 따른 것으로 설명됩니다.

보건복지부(HHS)와 사이버보안 및 안보보안국(CISA)에 대한 총 예산 삭감안은 다소 우려스러운 부분이 있지만, 대통령의 예산안은 전략적이고 거시적인 차원의 것입니다. 제안된 예산 삭감이 관련 사이버보안 및 복원력 프로그램에 어떤 영향을 미칠 수 있는지 이해하려면 각 부처의 의회 예산안 설명자료를 참고하십시오.

보건복지부(HHS)와 범죄정보보안국(CISA)의 의회 예산 정당화 근거는 무엇이라고 명시하고 있습니까?

대통령의 예산안이 어떻게 실행될지 더 명확하게 이해하려면, 보건복지부(HHS)와 사이버보안 및 안보보안국(CISA)에 대한 의회의 예산안 설명 자료를 참고하면 훨씬 더 자세한 정보를 얻을 수 있습니다.

  • CISA—279페이지 분량의 CISA 의회 예산 정당화 자료는 제안된 700억 달러 예산 삭감액이 어디에서 나올지에 대한 포괄적인 분석을 제공합니다. 주요 정책 및 예산 항목은 다음과 같습니다.
    • 새로운 인력 기준치는 2,865명입니다. 이는 바이든 행정부 말기의 3,732명에서 감소한 수치로, 사이버보안 부서에서 206명, 통합운영 부서에서 225명, 그리고 이해관계자 참여 부서의 거의 모든 직원이 감축된 것을 의미합니다. 이러한 인력 감축으로 인해 약 3억 6,050만 달러의 예산이 삭감될 예정입니다.
    • 국가 위험 등록부 개발을 위한 분석 및 계획 수립에 5만 달러가 증액됩니다. 이 등록부는 국가 기반 시설 및 시스템에 대한 위험을 식별하고, 특정 위험 시나리오 및 평가를 개발하며, 위험의 결과와 발생 가능성 또는 개연성을 비교하는 시각적 표현을 포함하는 보고서를 작성하는 데 지속적인 노력을 지원할 것입니다. 이러한 활동은 트럼프 대통령의 이전 행정 명령에서 요구된 바 있습니다. 주 및 지방 정부의 대비를 통한 효율성 달성.
    • 합동 사이버 방어 협력(JCDC) 프로그램 예산이 9.8만 달러 삭감되었습니다.
    • 사이버보안 위협이 고조되는 상황에서 지역 방어력을 강화하고, 공조 대응을 이끌고, 복구 노력을 지원하기 위해 연방 정부가 임명한 주 기반 사이버보안 지원 인력으로서 활동할 CISA의 사이버보안 주 담당관 채용 및 자금 지원을 우선시해야 합니다.
    • CISA가 부문 위험 관리 기관(SRMA)이 아닌 부문 전반에 걸쳐 연락 지원을 확대하기 위해 자금 및 인력을 소폭 증액하며, 여기에는 CISA가 SRMA가 아닌 부문을 위한 8개의 새로운 부문 위험 관리 연락 담당관 직책이 포함됩니다.
    • 중국 인민공화국이 정부와 핵심 기반 시설에 가하는 위협에 대응하기 위한 노력을 명시적으로 우선시해야 합니다. 여기에는 정보 공유가 포함됩니다.
  • HHS: ASPR62페이지 분량의 ASPR(재난 대비 및 복구) 관련 의회 예산안은 총액이 약 3억 5,500만 달러 삭감되고, 남은 예산도 재배정될 것임을 보여줍니다. 특히 의료 대비 및 복구 예산은 약 3억 500만 달러에서 3,000만 달러 미만으로 대폭 삭감되었는데, 이는 병원 대비 프로그램(HPP) 협력 협정, 지역 재난 의료 대응 시스템(RDHRS) 협력 ​​협정, 외상 치료 활동, 의료 대비 및 복구 지원 활동 및 운영, 지역사회 피해 완화 및 복구, 기술 자원, 지원 센터 및 정보 교환(TRACIE) 프로그램에 영향을 미칠 것으로 보입니다. 그러나 이 문서는 사이버 보안 및 인프라 보호(CIP) 예산은 지난 두 회계연도와 동일하게 유지될 것이라고 명시하고 있습니다.[V] 이 문서에서는 CIP가 2024년 말부터 2025년 말까지 분류한 약 2,000건의 사이버 보안 사고를 강조하고, 2026년에 출시될 예정인 NIST CSF 2.0 및 의료 및 공공 보건 부문의 사이버 보안 성과 목표(CPG)에 부합하는 위험 식별 및 사이트 중요도(RISC) 툴킷의 새로운 모듈을 홍보합니다.
  • 보건복지부: 장관실—의회가 제출한 190페이지 분량의 국무장관실 예산안 설명 자료에는 일부 부서 개편안이 포함되어 있습니다.[바이] 해당 문서에 따르면, 민권국(OCR), 메디케어 청문회 및 항소국, 부서 항소 위원회, 인체 연구 보호국, 동물 연구 보호국, 연구 윤리국이 민권 및 항소 담당 차관보실(ASCRA)로 통합될 예정입니다. 이러한 구조 조정은 지난 3월에 제안되었던 일부 부서를 신설된 집행 담당 차관보 산하에 두는 방안과 유사해 보입니다.[vii]

    이 문서에서는 ASCRA가 "보건 및 사회복지 환경에서 집행 및 판결을 통해 법률 준수를 어떻게 수행할 것인지"와 "제안된 통합은 감독을 간소화하고, 집행 및 판결 조정을 개선하고, 관련 법적 권한에 대한 교육 및 지침을 제공하고, HHS가 법적 의무를 이행할 수 있는 능력을 강화하기 위해 고안되었다"고 설명합니다.[viii]

    2027 회계연도 대통령 예산안에서 ASCRA(의료 서비스 접근성 및 책임법) 관련 예산 요청액은 2억 4,100만 달러를 약간 넘는 금액으로, 이는 2026 회계연도 확정 예산보다 약 500만 달러 증가한 수치라고 문서에 명시되어 있습니다. 또한, 총액에는 "시민권 사무국이 HIPAA(의료 정보 보호법) 시행 노력을 강화하기 위해 사용할 것으로 예상되는 1,000만 달러의 민사 소송 합의금이 포함되어 있습니다."[ix]

  • 보건복지부: 식품의약국—식품의약국(FDA)이 의회에 제출한 91페이지 분량의 예산안 설명 자료에는 사이버 보안에 대한 언급이 전혀 없습니다.[X] 하지만 이 보고서에는 의료기기 및 방사선 보건 센터(CDRH)를 포함하는 '의료기기 및 방사선 보건' 항목이 있습니다. 이 항목에서는 의료기기 및 방사선 보건 부문의 예산이 2026 회계연도에 확정된 약 9억 1,300만 달러에서 10억 달러 이상으로 소폭 증액되었음을 강조합니다. FDA는 이러한 예산 증액에 대해 "환자를 위해를 예방하고 의료기기 관련 안전 신호를 파악하고 조치하는 데 있어 세계 규제 기관 중 선두 자리를 유지하기 위해 안전 위험을 조기에 발견하고 해결하는 데 변함없이 전념하고 있다"고 설명합니다.[xi]

 

액션 & 분석
**Health-ISAC 멤버십에 포함됨**

 

[I] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

[II] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

[iii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

[iv] https://www.whitehouse.gov/wp-content/uploads/2026/04/budget_fy2027.pdf

[V] https://aspr.hhs.gov/AboutASPR/BudgetandFunding/Documents/FY2027/ASPR-cj.pdf

[바이] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

[vii] https://www.hhs.gov/press-room/hhs-restructuring-doge.html

[viii] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

[ix] https://www.hhs.gov/sites/default/files/fy-2027-gdm-cj.pdf

[X] https://www.fda.gov/media/191778/download?attachment

[xi] https://www.fda.gov/media/191778/download?attachment

[xii] https://www.meritalk.com/articles/trump-budget-slashes-cisa-science-funding-boosts-space-mission/

[xiii]https://www.whitehouse.gov/wp-content/uploads/2025/05/Fiscal-Year-2026-Discretionary-Budget-Request.pdf

[xiv]https://federalnewsnetwork.com/budget/2025/06/house-appropriators-soften-cisa-cuts-call-for-dhs-contractor-cyber-readiness-pilot/

Health-ISAC은 사이버 복원력 및 사고 대응의 허점을 지적했습니다…
Mythos와 같은 AI 도구들이 의료 사이버 보안의 위험성을 높이고 있습니다.