미국 CISA 직원 해고 그리고 재채용 ... 아직 진행 중인 문제

 

2025년 초 미합중국 정부효율부 (United States Department of Government Efficiency, DOGE)의 칼날은 사이버 보안 분야도 피할 수 없었습니다.

 

 

 

AI에 CISA 직원 해고 그리고 재채용에 대해 문의한 했습니다. 재채용 된다고해서 문제가 해결된 줄 알았는데 아직 진행형인가 봅니다.

 

미국의 사이버보안 및 인프라 보안 기관인 CISA(Cybersecurity and Infrastructure Security Agency)가 트럼프 재임(혹은 두 번째 임기 시작 이후) 초기부터 인력 감축 계획 하에 있었고, 많은 직원 특히 probationary status(수습/시험 기간) 직원들이 해고 대상이 되거나 자발적 퇴직 혹은 buyout, early retirement 등의 형태로 떠나게 되었음.     특히 “Fork in the Road” 프로그램 (딜레이드 레지그내이션 ‒ 일정 기간까지 사임 의사를 밝히면 급여를 유지해주는 프로그램) 등이 제안되어 직원들에게 사임을 유도함. 법원 판결 및 재채용 요구 여러 연방 법원에서 “probationary” 상태였던 직원들의 해고 조치가 불법적 (unlawful) 이라는 판결이 나왔고, 이들 직원에 대해 복직(reinstatement) 명령이 내려짐.  예컨대, 2025년 3월, 연방 판사가 CISA 및 다른 기관들이 최근 해고한 probationary 직원들을 복직시켜야 한다고 명령했고, CISA는 이 명령에 따라 해당 직원들에게 연락을 취하기 시작함.     복직된 직원들은 현재 “administrative leave” (업무 배정 없이 급여 및 혜택 유지 상태)로 두어지는 경우가 많음. 즉, 복직은 되었지만 곧바로 업무 재개되지는 않고 있는 상태임. 인력 감축 규모 및 현재 인력수     감축 규모가 꽤 큼. 약 1,000명 정도 직원이 떠났거나 해고/퇴직/계약 해지됨.     예산안 및 인력 계획 상 2026 회계연도에는 CISA 정규 직원(full‑time employees)이 약 3,292→2,324명 수준으로 줄어들 것으로 제안됨. 약 1,000명 수준의 감소 예상됨.     현재 인력은 이 제안 감축이 반영되어, 혹은 자발적 퇴사 + 강제 해고 + 계약 종료 등을 포함해, 이전보다 상당히 낮아진 상태임. 예컨대 일부 보도에서는 CISA가 약 2,200명 정도로 줄었다는 언급도 있음. 재채용 및 현재 남은 불확실성     해고된 probationary 직원 중 일부는 법원의 명령에 따라 복직되었고, 연락이 아직 닿지 않은 직원들도 있음.     그러나 복직이 곧바로 업무 재개로 연결되지는 않고, “administrative leave” 형태로 머무는 경우가 많음. 즉 “직무 복귀” 상태는 아직 온전치 않은 경우가 많음.     또한 예산 줄어드는 계획들이 계속 제안되고 있고, 인력 감축 계획 자체가 아직 일부 실행 중이며 완전히 종료된 것은 아님. 예산 승인 절차, 의회 감시 등 여러 요소가 남아 있음. 결론적으로: 지금 상황은 “트럼프 정권 출범 이후 시작된 대규모 인력 감축” → “법원 명령으로 일부 probationary 직원 복직” → 그러나 여전히 감축된 규모가 크고 많은 직원이 복직 이후에도 정규 업무에는 복귀하지 못했거나, 계약 기관(계약직) 직원들, 또는 기존 직책 유지 여부가 불확실함.

 

연초부터 예산 삭감 및 해고로 사이버보안쪽에도 문제가 발생합니다.

 

. 트럼프, 사이버 안전 검토위원회(CSRB) 해체··· 솔트타이푼 조사는 중단 (2025.01.22)

https://www.cio.com/article/3808325/%ED%8A%B8%EB%9F%BC%ED%94%84-%ED%96%89%EC%A0%95%EB%B6%80-%EC%82%AC%EC%9D%B4%EB%B2%84-%EC%95%88%EC%A0%84-%EA%B2%80%ED%86%A0%EC%9C%84%EC%9B%90%ED%9A%8Ccsrb-%ED%95%B4%EC%B2%B4%C2%B7%C2%B7%C2%B7.html

트럼프, 사이버 안전 검토위원회(CSRB) 해체··· 솔트타이푼 조사는 중단

 

미국 정부는 2025년 2월 18일 CISA 의 레드팀을 중단했습니다.

 

2025년 3월 18일 해고가 중단되고 복귀 관련 공지가 올라옵니다.

 

https://www.cisa.gov/news-events/news/cisa-probationary-reinstatements

CISA Probationary Reinstatements | CISA

 

해고된 직원을 다시 채용한 뒤 유급 휴가를 제공하고, 해당 기관의 레드팀을 해체했다는 보도가 있습니다. 

https://www.darkreading.com/threat-intelligence/cisa-red-team-disarray-cyber-defenses

 

 

https://techcrunch.com/2025/03/18/cisa-scrambles-to-contact-fired-employees-after-court-rules-layoffs-unlawful/

CISA scrambles to contact fired employees after court rules layoffs 'unlawful' | TechCrunch

 

https://www.boannews.com/media/view.asp?idx=136614

선 넘는 트럼프...‘사이버보안’ 등 국가안보에 경제·효율만 강조

CISA의 Threat Hunting 부서는 4월 20일에 VirusTotal 의 사용을 중단 합니다. 이 부서는 이미 3월 말에 사이버 위협 인텔리전스 서비스인 Censys의 사용을 중단했습니다.

 

https://cybersecuritynews.com/cisa-threat-hunting-staff-censys-virustotal/

CISA Warns Threat Hunting Staff to Stop Using Censys & VirusTotal

 

* CISA 수장까지 겨냥

트럼프는 크리스 크렙스 전 CISA 국장의 보안 허가 취소했습니다.

 

 

Trump Revokes Security Clearance for Ex-CISA Director Chris Krebs

https://www.securityweek.com/trump-revokes-security-clearance-for-ex-cisa-director-chris-krebs/

 

 

Trump Revenge Tour Targets Cyber Leaders, Elections

https://krebsonsecurity.com/2025/04/trump-revenge-tour-targets-cyber-leaders-elections/

Trump Revenge Tour Targets Cyber Leaders, Elections – Krebs on Security

 

전 CISA 국장은 West Point 교수직에서 해임되고 나서 글을 남겼습니다.

 

 Public Sector Ex-CISA chief slams MAGA 'manufactured outrage' after sudden West Point firing 

https://www.theregister.com/2025/07/31/jen_easterly_west_point_termination

Ex-CISA chief slams MAGA 'manufactured outrage'

 

* 그래도 운영되는 CISA 

조직은 계속 비대화하려고 하고, 관리하는 쪽은 너무 비대화되는데 제공을 겁니다.

예산과 인력이 줄었지만, CISA에는 보안 경고가 지속적으로 공개되고 있습니다. 

 

 

앞으로 어떻게될지 지켜봐야겠습니다.