AI가 NASCIO의 최우선 목표로 선정되다

새로운 AI 이니셔티브가 사이버 보안 및 위험 관리 분야를 선도합니다

미국 주정부CIO연합(NASCIO)에서는 매년 상위 10가지의 전략적 우선순위 목록을 발표합니다. 2026년에는 인공지능(AI)이 목록의 최상위에 오르며, 12년 연속 1위를 지키다 2위로 밀려난 사이버 보안 및 위험 관리와 자리를 맞바꾸게 됩니다.

이러한 변화는 완전히 놀라운 일은 아닙니다. 여타 산업의 조직과 마찬가지로 정부 기관도 새로운 AI 기능과 AI 에이전트를 도입하는 데 열심입니다. 공공 부문의 IT 리더들은 AI가 빠른 서비스 제공과 운영 효율성 향상에 가져올 수 있는 변혁적인 힘을 인식하고 있습니다. 이러한 변환을 위험을 통제하면서 달성하는 것이 가장 큰 과제라 할 수 있습니다.

AI가 1위를 차지

많은 주 및 지방 정부 기관에서는 이미 중요한 AI 이니셔티브를 출시했습니다. 예를 들어 디지털 환경을 개선하기 위해 기업들은 AI 기반 챗봇을 개발하고 있으며, 이를 통해 사용자 요청 및 질문에 대해 신속하고 일관되며 규정을 준수하는 응답을 제공할 수 있습니다. 그리고 프로세스를 자동화하여 효율성을 높이는 AI 에이전트도 개발하고 있습니다.

새로운 AI 기능을 도입하기 위한 이러한 노력은 보안 노력보다 앞서는 경우가 많습니다. 그러나 AI 보안이 최우선 과제가 되어야 합니다. IT 및 보안 리더들은 데이터와 모델의 변조를 방지해야 하며, 높은 기밀 데이터 유출로 이어질 수 있는 공격을 방지해야 합니다. 동시에 사용자에게 오정보를 확산시킬 수 있는 AI 생성 결과물의 정확성도 보장해야 합니다.

최신화 필요성 증가

AI 프로젝트와 함께 주 정부는 레거시 소프트웨어, 인프라, 프로세스를 최신화하기 위해 노력하고 있습니다. 최신화는 2025년 우선순위 5위에서 2026년에는 4위로 상승했습니다. 2026 Cloudflare 애플리케이션 혁신 보고서에 따르면, 공공 부문 조직에서는 특히 클라우드 도입 지원, 사용자 경험 개선, 더 큰 협업을 심화하기 위해 애플리케이션 최신화가 추진되고 있습니다.

그럼에도 많은 조직이 최신화 노력에서 갈 길이 먼 것은 분명합니다. 애플리케이션 최신화 부문에서는 37%만이 계획보다 앞서서 진행되고 있으며, 22%는 보다 뒤처지고 있습니다. 모든 최신화 노력을 가속화하는 것이 효율성을 높이고, 사용자가 기대하는 경험을 제공하며, 비용을 절감하는 데 매우 중요합니다. 이는 우선순위 상위 10가지 중 3위를 차지하는 오늘날 정부에게 매우 중요한 과제입니다.

디지털 서비스가 여전히 최우선 과제

디지털 정부 서비스는 3위에서 5위로 하락했는데, 오늘날 이러한 서비스를 제공하는 데 AI가 관련될 수 있기 때문일 수 있습니다(AI는 1위를 차지했습니다). 하지만 정부 기관이 정부 디지털화 작업을 진행 중인 것은 분명합니다.

거의 모든 것이 온라인에서 제공되므로 사람들은 정부에서도 최고 수준의 디지털 서비스를 제공해 주기를 원합니다. 기관마다 각기 다른 일을 하는 것은 중요하지 않습니다. 사람들이 정부와 상호 작용하기 위해 수많은 기관 목록을 살펴보고, 적절한 웹 사이트를 찾으며, 또 다른 계정을 만들 필요는 없습니다. 누구도 복잡한 검색, 혼란스러운 프로세스, 시간 소모적인 애플리케이션 및 긴 응답 시간과 관련된 '시간 세금'으로 고생해서는 안 됩니다. 하지만 이것은 현재 우리나라 정부 서비스 대부분의 현실입니다.

주 정부와 지방 정부에서는 이러한 점을 잘 알고 있습니다. 일반 국민은 인지하지 못할 수 있지만, 정부 리더들은 서비스 제공에 깊은 관심을 가지며 조치를 취하고 있습니다.

예를 들어, 주 정부에서는 제공하는 모든 서비스에 대해 원활하게 기관 간 액세스를 가능하게 하는 공개 웹 포털에 투자하고 있습니다. 애플리케이션을 최신화할 때는 사람을 최우선으로 하는 인간 중심의 디자인이라는 최신 원칙을 적용합니다. 사용자는 싱글 사인온과 비밀번호가 없는 다단계 인증을 결합하여 하나의 자격 증명(비밀번호 없이!)만 관리하면 됩니다. 또한, 정부 서비스의 미래를 실현하기 위해 AI 기반 디지털 비서를 통해 혁신을 추진하고 있습니다.

의심할 여지 없이 훌륭한 디지털 경험은 정부를 신뢰하는 데 도움이 됩니다. 집중적 관심 덕에 디지털 서비스가 여전히 핵심 사안 중 하나로 남아 있는 이유를 알 수 있습니다.

귀 조직의 복원력 강화

사이버 보안과 위험 관리가 여전히 핵심(2026년에는 2위로만 하락)으로 남아 있지만, 연간 우선순위 순위에는 여전히 “가용성,” “신뢰성,” 그리고 “복원력”과 같은 항목이 포함되지 않습니다. 그러나 사용자의 신뢰를 증진시키는 것이 여전히 중요하다면, 그러한 우선순위들이 목록의 최상단에 있어야 합니다. 제대로 작동하지 않는 서비스만큼 신뢰를 무너뜨리는 것도 드뭅니다.

물론 가용성은 기밀성 및 무결성과 함께 보안의 핵심 원칙이기 때문에 이것이 암묵적으로 보장되었다고 말할 수 있습니다. 그러나 최근에 신뢰할 수 있는 시스템의 기반으로 '복원력'이라는 용어가 더 명시적으로 등장했습니다. 복원력은 가용성을 나타내는 더 멋진 단어처럼 들릴 수도 있지만, 그 이상의 의미가 있습니다. 복원력은 핵심 사안인 신뢰 구축을 명확하게 해결해 줍니다. NASCIO에서는 거버넌스, 사용자 경험, 접근성, 제삼자 위험과 마찬가지로 이를 명시적으로 언급하는 것을 고려해야 합니다.

미국 국립표준기술연구소(NIST)에서는 조직에서 복원력을 강화할 수 있도록 신뢰할 수 있는 시스템(1권)과 사이버 복원력이 있는 시스템(2권)에 대한 800-160 특별 간행물 2권을 출간했습니다. 다음과 같은 핵심 인용문이 눈에 띕니다. "신뢰성이란 역경에 직면했을 때 기대에 부응하는 것을 포함하여 기대를 충족시킬 수 있는 능력이 입증된, 따라서 신뢰할 수 있는 엔티티의 가치입니다." 다시 말해, 어려운 시기에 대해서도 일관되게 전달하면 신뢰를 얻는 것 입니다.

시스템이 느려지거나 응답하지 않으면 빠르게 상황이 어려워질 수 있습니다. 랜섬웨어나 서비스 거부 공격과 같은 사이버 문제가 원인일 수도 있지만, 예기치 않은 트래픽 급증, 사람의 실수 등 운영상의 문제가 본격적인 위기로 이어졌을 수도 있습니다. 팬데믹으로 인해 전국의 사업장이 문을 닫고 수백만 명의 사람들이 각 주의 실업수당 신청 시스템에 몰려들어 웹사이트가 다운되고 필수 수당 지급이 오랫동안 지연되었던 일을 잊을 사람은 거의 없을 것입니다. 이처럼 역경을 겪으면서 실패한 경험은 중요한 시기에 정부에 대한 신뢰를 무너뜨리는 일조했습니다.

주 정부와 지방 정부를 위한 복원력 강화

돌발 상황 및 비상사태에 대비한 복원력이 조직의 우선 과제에 포함되나요? 다음은 이를 위해 집중할 수 있는 다섯 가지 영역입니다.

• DDoS 완화
  공격자는 분산 서비스 거부(DDoS) 공격을 서비스를 방해하거나 때로는 단순히 다른 공격으로부터 관심을 돌리기 위해 사용합니다. DDoS 공격은 다양한 소스에서 발생한 트래픽으로 시스템을 압도하므로 업스트림 인터넷 서비스 공급자도 이를 막기 어렵습니다. 하지만 반드시 이런 식일 필요는 없습니다. 이제 디지털 서비스를 최신 글로벌 클라우드 연결성에 연결하여 DDoS 공격을 식별하고 차단하는 데 필요한 가시성과 전문성을 확보할 수 있습니다.

• 안전한 DNS
  다른 핵심 인터넷 서비스와 마찬가지로 도메인 네임 시스템(DNS)은 보안을 염두에 두고 설계되지 않았습니다. 따라서 공격자는 이메일의 약점을 악용하고 서비스 품질을 저하시키거나 사용자를 악의적 사이트로 리디렉션하거나 이메일을 가로챌 수 있습니다. 도메인 이름 시스템 보안 확장(DNSSEC) 프로토콜 등의 DNS 강화 기능은 DNS 요청을 인증하도록 진화했지만, 여전히 DDoS 공격을 방어하지는 못했습니다. 따라서 고성능 DNS 서비스와 DNSSEC 및 DDoS 방어를 결합한 안전한 DNS 솔루션을 최우선으로 채택하여 서비스를 항상 이용하고 DNS 기반 공격으로부터 보호할 수 있도록 해야 합니다.

• 웹 애플리케이션 보호
  웹 플랫폼은 새롭게 떠오르는 위협 벡터와 전술로 끊임없이 공격을 받고 있습니다. 오픈 월드와이드 애플리케이션 보안 프로젝트(OWASP)를 통해 잘 알려지고 정의되어 있는 위협이든, 급부상 중인 새로운 zero-day 위협 벡터든 관계없이, 최신 웹 애플리케이션 방화벽(WAF)은 두 가지 모두를 대규모로 해결할 수 있어야 합니다. 노출된 자격 증명 확인, API 중심 제어, 응답 내 중요한 데이터 감지 등도 웹 애플리케이션 보호를 위한 총체적인 접근 방식에서 중요한 사항입니다. 이러한 제어는 끊임없이 변화하는 환경에 맞춰 지속해서 업데이트해야 합니다. 그러므로 광범위한 전역 센서 네트워크에서 학습되는 머신 러닝을 활용하여이러한 새롭게 떠오르는 위협을 파악하고 대응하는 WAF 공급자를 고려해야 합니다.

• 애플리케이션 가속화 서비스
  디지털 서비스 내에서 사용자 경험을 촉진하려면 애플리케이션 아키텍처와 인간 중심의 설계 원칙뿐만 아니라 최종 사용자에 대한 콘텐츠의 가용성과 가속화도 중요합니다. 앞서 언급한 보안 제어에 본질적으로 포함된 고급 캐싱 및 콘텐츠 관리 기능은 이러한 시스템의 성능, 복원력, 궁극적인 신뢰를 촉진하는 데 중요한 구성 요소입니다. 이러한 목표를 효과적으로 달성하려면 공급자는 가속과 보안이 긴밀하게 결합된 분산된 공간을 확보해야 합니다.

• 네트워크 가속화 서비스
  서비스 노드 또는 정책 시행 지점(PEP)을 상호 연결하는 네트워크 백본을 운영하는 공급자는 복원력에 또 다른 측면을 제공합니다. 예를 들어, 병목 현상이 발생할 때 혼잡 지역 주변의 트래픽을 대체 노드로 다시 라우팅할 수 있습니다. 엔드투엔드 경로를 확인하고 실시간 조건에 따라 요청과 응답이 라우팅되는 방식을 제어할 수 있는 이러한 기능에 따라 복원력과 성능을 크게 향상됩니다. 보안 및 가속 서비스를 위한 PEP의 글로벌 배포뿐만 아니라 해당 PEP를 상호 연결하는 네트워크 인프라까지도 운영하는 클라우드 보안 공급자를 고려해 보세요.

서비스 복원력을 명확한 목표로 설정

올해의 NASCIO 목록에서 AI가 1위를 차지한 것은 놀라운 일이 아닙니다. 주 및 지방 정부의 기술 리더들은 AI의 잠재력을 활용하여 사용자 경험을 개선하고 내부 효율성을 높이며 비용을 절감할 수 있다는 점을 잘 알고 있습니다.

하지만 향상된 경험을 유지하고 사용자 신뢰를 강화하려면 정부는 복원력도 우선시해야 합니다. 사용자 만족과 신뢰 확보는 어려운 환경에서도 핵심 서비스가 사용 가능한지 여부에 달려 있습니다.

Cloudflare에서는 미국 정부 및 공공 부문 조직을 위해 특별히 설계된 서비스 제품군을 제공합니다. 이러한 서비스는 조직이 보안을 강화하고 복원력을 높이는 동시에 AI 이니셔티브를 가속화할 수 있도록 지원합니다. 서비스는 보안과 성능이 기본 제공되는 고도로 탄력적인 전역 클라우드 네트워크를 기반으로 구축된 단일 플랫폼에서 제공됩니다. Cloudflare를 이용하여 조직에서는 복잡성을 추가하지 않고 두 NASCIO 우선순위를 모두 해결할 수 있습니다.

이 글은 오늘날의 기술 의사 결정자에게 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.

핵심 사항

이 글을 읽고 나면 다음을 이해할 수 있습니다.

• 주 정부 및 지방 정부 기관에서 미래의 혼란에 지금 대비해야 하는 이유

• 정부 서비스를 제공하는 데 있어 인터넷의 핵심 역할

• 디지털 인프라를 강화하는 3단계

관련 자료

• 주 정부와 지방 정부를 위한 Cloudflare

• 모든 것을 연결하고 보호하기

• 클라우드 변환의 마지막 프런티어