美CISA 사고 대응 매뉴얼, 실제 사건 발생 중에 작성해야 했다

미국 사이버보안국(CISA)이 5월 보안 사고 발생 시 사고 대응 매뉴얼(플레이북)이 없어 사건 초기에 이를 작성해야 했다고 밝혔다. 계약자가 GitHub에 정부 시스템 접속 자격 증명을 노출했으며, CISA는 사후 보고서에서 '모든 예상 필요에 대한 플레이북 준비'의 중요성을 강조했다. 이 사고로 고객이나 임무 데이터는 노출되지 않았지만, CISA는 연구자 신고 채널이 미비했음을 인정했다.

AI 요약

미국 사이버보안국(CISA)이 지난 5월 발생한 보안 사고 당시 사고 대응 매뉴얼(플레이북)이 사전에 준비되지 않아 사건 진행 중에 긴급히 작성해야 했던 것으로 드러났다. 조사 전문 기자가 CISA 계약업체 직원이 정부 시스템 접속 키와 자격 증명을 공개된 GitHub 저장소에 노출한 사실을 알리면서 사건이 시작되었으며, CISA는 저장소를 내리고 자격 증명을 교체했다. CISA는 보안 연구자들의 신고 채널도 제대로 정의되지 않았다고 인정하며 개선 조치를 취했다.

핵심 포인트

  • 2026년 5월, CISA 계약업체 직원이 정부 시스템 접속용 민감 키와 자격 증명을 공개 GitHub에 업로드
  • 보안 연구자가 GitGuardian을 통해 발견했지만 계약업체가 응답하지 않아, 기자 브라이언 크렙스가 CISA에 연락
  • CISA는 사고 후 자체 보고서에서 "초기 단계에서 플레이북을 구축하는 데 시간을 소비해야 했다"고 밝힘
  • CISA는 2025년 1월 트럼프 대통령 2기 취임 이후 상임 국장 부재 상태이며, 인력 3분의 1이 감축됨

향후 전망

  • CISA는 모든 예상 필요에 대비한 플레이북 사전 준비의 중요성을 강조하며 내부 프로세스 개선 예정
  • 보안 연구자 신고 채널이 개선되어 향후 유사 사고 대응 속도가 빨라질 것으로 기대
Share

이것도 읽어보세요

댓글

이 소식에 대한 의견을 자유롭게 남겨주세요.

댓글 (0)

불러오는 중...