주 정부 CIO를 위한 2025년 기술 우선순위 해결
사이버 보안 및 위험 관리는 지난 12년 동안 주 정부 CIO의 최우선 과제였습니다. 그리고 미국 주 정부 최고정보책임자연합(NASCIO)에 따르면 2025년에도 여전히 선두를 차지했습니다. 놀라운가요? 그렇지 않습니다.
사이버 보안은 복잡하고 광범위하며 새로운 기술이 등장할 때마다 위협 환경이 커집니다. 주 정부 기관과 기타 대규모 조직의 경우 사이버 보안은 끊임없이 변화하는 환경에서 프로세스와 도구를 변환하는 여정입니다.
클라우드 변환으로 이전에 배포된 사이버 보안 스택이 완전히 바뀌었습니다. 그러다가 최신 애플리케이션 개발로 인해 마이크로서비스와 API의 등장과 함께 위협이 증가했습니다. 목록은 계속 이어집니다. 이제 인공 지능(AI)이 추가됩니다. CIO와 CISO의 사이버 과제는 엄청납니다. 규제를 준수하고 거버넌스를 개선하면서 새로운 보안 프레임워크를 채택하고, 기존 기술과 새로운 기술을 통합하며, 프로세스를 변경하고, 인간을 상대하려면 긴 여정이 필요합니다.
그렇다면 사이버 보안과 위험 관리가 CIO의 우선순위 목록 최상위에서 밀려날 날이 올까요? 혁신이 완전히 멈춰지거나 판도를 바꾸는 방어 역량이 등장해야 합니다.
Cloudflare에서는 이러한 상황이 발생할 때까지는 연방 정부가 시행하는 전략과 유사한 Zero Trust 전략을 주에서 수립해야 한다고 생각합니다. 지금이 적절한 타이밍입니다. 이 프레임워크는 사이버 커뮤니티의 강력한 지원을 받고 있습니다. 또한 미국 국토안보부/사이버 보안 및 인프라 보안국의 노력 덕분에 기관이 따를 수 있는 정의, 방법, 성숙 모델을 제공하는 포괄적인 도구를 이용할 수 있습니다.
분명히 Zero Trust는 또 다른 보안 프레임워크라고 말할 수 있지만, 사실 Zero Trust는 그 이상입니다. Zero Trust는 방화벽과 센서로 위협을 차단할 것으로 예상했던 기존의 네트워크 중심 모델을 넘어서는 데이터 중심의 사이버 최신화 접근 방식입니다. Zero Trust는 유출이 발생할 것임을 인정합니다. 데이터가 왕인 현대 사회에서 환경과 시스템을 보호하려면 위험을 자동으로 완화해야 하며 동시에 지속적인 인증과 모니터링이 필요합니다. 흥미롭게도 AI는 팀에서 사이버 보안 목표를 더 많이 달성하고 궁극적으로 사이버 보안을 CIO 목록의 최상위에서 내려오게 하는 데 도움이 될 수 있습니다.
AI는 소문이 무성하고 자랑스러움
AI는 주류가 되었습니다. 현재 다른 어떤 기술 주제보다 AI에 대한 글이 많이 작성되고 있습니다. 따라서 AI가 CIO의 우선순위에서 2위에 오른 것은 놀라운 일이 아닙니다. 하지만 실제로 AI가 무엇인지, AI가 어떻게 사용되고, 지원을 받으며, 보호될지에 대해 여전히 오해가 많다는 것을 우리는 알고 있습니다.
AI는 기반 기술로, 많은 시장, 제품, 프로세스에 영향을 미치게 될 것입니다. NASCIO 상위 10가지 중 다른 9가지 우선순위를 살펴보면 사이버 보안, 디지털 서비스, 인력, 레거시 최신화, 클라우드 서비스, 접근 가능성 등 많은 우선순위에 AI가 내장되어 있음을 알 수 있습니다. NASCIO에서는 공공 서비스 제공 및 디지털 비서와 같은 구체적인 AI 사용 사례를 언급하고, 책임감 있는 사용을 위한 정책을 별도로 제시했습니다.
생성형 AI는 기존 AI에 비해 아직 성숙 단계의 초기 단계에 있습니다. 리더들이 생성형 AI와 관련하여 윤리적 사용, 지적 재산권, 개인정보 보호와 관련하여 우려를 하는 것이 당연합니다. 따라서 2025년에는 모든 주의 CIO와 CISO가 생성형 AI에 대한 보호 장치와 사용 정책을 마련하는 것이 최우선 과제가 될 것입니다.
한편, 많은 리더들은 AI를 사이버 보안에 통합하는 방법을 모색하고 있습니다. 전통적인 AI/머신 러닝(ML)은 여러 해에 걸쳐 사이버 보안 제품에 내장되어 왔으며 이상 감지 시스템과 행동 분석 도구에 활용됩니다. 저희는 사이버 보안과 AI의 시너지 효과는 계속 커질 것이며, 자연어 처리(NLP)와 대규모 언어 모델(LLM)을 사용하면 사이버 도구가 더 강력하고 사용하기 쉬워질 것으로 믿습니다.
최신 AI 도구를 사용하면 강력한 AI 기반 도구를 갖춘 공격자와 경쟁할 수 있는 환경을 만드는 데 도움이 됩니다. 공격자는 AI를 사용하여 피싱 공격을 보다 사실적으로 만들고, 맬��웨어 생성 및 배포 속도를 높이며, 수많은 전술을 더 효과적으로 만들고 있습니다. CIO와 CISO는 AI 기반 방어 메커니즘으로 AI 기반 위협에 대응해야 합니다.
놀라움: 접근성이 목록에 오름
최근 법무부에서는 타이틀 II 미국 장애인법 규칙(Americans with Disabilities Act rule)을 개정하여 주 정부와 지방 정부에서 장애가 있는 사람들이 웹 및 모바일 애플리케이션에 액세스할 수 있도록 하는 구체적인 요건을 포함하고 있습니다. 저희는 이것이 바로 접근성이 CIO 우선순위 10위 안에 처음으로 포함된 이유라고 생각하며, 이러한 새로운 관점을 기쁘게 생각합니다. 정부는 장애인을 포함한 모든 사람에게 서비스를 제공하므로 접근성은 모든 디지털 정부 이니셔티브의 필수적인 부분이 되어야 합니다.
접근성을 개선하는 좋은 방법은 중요한 요구 사항으로 구성된 미국 디지털 서비스 체크리스트를 활용하는 것입니다. 접근성은 그 체크리스트에서 최상위에 있습니다.
주 정부 CIO의 올바른 이해
Cloudflare에서는 항상 까다로운 예산으로 올바른 우선순위를 추진하는 주 정부 CIO들과 함께 주 정부 기관의 IT 팀에서 매년 달성하는 성과에 경의를 표합니다. Cloudflare에서는 또한 NASCIO 상위 10가지가 50개 주 정부 CIO의 2025년 우선순위를 통합한 목록에 불과하다는 점도 인정합니다. 이는 반드시 실제 복잡성이나 이러한 우선순위를 해결하기 위해 배후에서 진행되는 엄청난 작업을 포착하지는 못합니다. 저희는 또한 다양한 솔루션을 통합하고 새로운 기술과 프로세스에 대해 자신과 다른 사람을 교육하는 동시에 성공에 필요한 변경 관리를 추진하는 IT 팀에도 경의를 표합니다.
우리는 IT 분야에서 흥미진진한 혁신이 이루어지는 시기에 살고 있습니다. 이는 단기적으로는 스트레스를 의미하는 경우가 많습니다. 하지만 기술 이니셔티브의 영향은 정부 기관과 국민 모두에게 그 어느 때보다 큽니다.
Zero Trust, AI, 접근성과 함께 나아가기
정부 기관에서는 Zero Trust를 실현해야 합니다. Zero Trust는 최신 사이버 보안 아키텍처로 초연결, 데이터 기반, AI 지원 세상에 맞춰 정부가 준비할 수 있도록 해줍니다. Zero Trust는 단순한 새로운 보안 프레임워크 그 이상이어야 합니다. Zero Trust 아키텍처와 정렬된 프로세스를 채택하고 성숙시키면 기관 및 국민 데이터를 보호하는 데 도움이 되며 정부에 대한 신뢰가 강화될 수 있습니다.
AI는 혁신적인 분야이며 다른 많은 분야와 프로세스에 영향을 미칠 것입니다. CIO는 AI에 대해 스스로 배우고 팀을 계속 교육해야 합니다. 조직에서는 AI로 보안을 강화하는 동시에 AI의 위험으로부터 기관 및 사용자의 데이터를 보호해야 합니다. 마지막으로, ��직원이 이러한 변환에 맞게 준비되도록 해야 합니다. IT 전문가와 비 IT 직원 모두 AI의 기본 사항에 대한 교육을 받고 이를 알고 있어야 합니다. 교육은 AI 사용을 최적화하고 남용을 방지하는 데 도움이 됩니다.
접근성이 CIO의 우선순위 상위 10가지에 올랐다는 사실은 중요한 변화입니다. 기관에서는 접근성을 규제 준수를 위한 확인 목록으로 간주해서는 안 됩니다. 조직에서는 모든 구성원을 지원한다는 사명을 받아들이고 접근성을 디지털 서비스의 우선순위로 삼아야 합니다.
Cloudflare에서는 주 및 지방 기관에서 이러한 사항 및 기타 주요 CIO 우선순위를 해결하는 이니셔티브를 추진하도록 지원할 수 있습니다. 예를 들어, Cloudflare를 이용하여 기관에서는 Cloudflare의 포괄적인 Zero Trust 기능과 심층적인 전문 지식을 통해 Zero Trust 채택을 가속화할 수 있습니다. 기관에서는 Cloudflare의 AI 솔루션을 사용하여 AI 변환을 위한 첫 번째 주요 단계를 추진할 수도 있습니다.
또한, Cloudflare의 접근성 노력은 모든 사람이 인터넷에 액세스할 수 있어야 한다는 핵심 원칙을 기반으로 하는 접근성 개선이라는 CIO의 우선순위와도 일맥상통합니다. Cloudflare 개발자 플랫폼은 개발 작업을 간소화하여 기관의 개발자가 애플리케이션과 서비스의 접근성을 보장하는 데 더 많은 시간을 할애할 수 있도록 지원합니다. 동시에 Cloudflare에서는 Cloudflare 브라우저 격리, Cloudflare 대시보드 등의 접근성 기능을 핵심 제품에 구축하기 위해 노력해 왔습니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 글은 원래 Government Technology용으로 작성되었습니다.
이 주제에 관해 자세히 알아보세요.
Zero Trust 아키텍처 로드맵 가이드에서 Zero Trust로 정부 기관 및 기타 조직의 위험을 어떻게 줄일 수 있는지 자세히 알아보세요.
작성자
Dan Kent — @danielkent1
필드 CTO — Cloudflare 공공 부문
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
접근성이 최우선 과제가 된 이유
AI가 사이버 보안 환경에 미치는 영향
Zero Trust 전략이 정부 기관의 사이버 보안 강화에 적합한 접근 방식인 이유