미국 연방 사이버보안국(CISA)이 지난 5월 발생한 보안 사고에 대한 대응 계획(플레이북)이 없어 초기 대응에 어려움을 겪었던 사실을 인정했습니다. 한 계약직 직원이 미국 정부 시스템 접근에 필요한 민감한 키와 자격 증명을 공개된 깃허브(GitHub) 저장소에 업로드하면서 정보 유출이 발생했으며, CISA는 사고 발생 후 뒤늦게 대응 계획을 수립해야 했습니다.
사건은 사이버 보안 저널리스트 브라이언 크렙스(Brian Krebs)가 보안 기업 깃가디언(GitGuardian)의 연구원으로부터 제보를 받으면서 세상에 알려졌습니다. 해당 연구원은 유출 사실을 계약업체에 알리려 했으나 응답이 없었고, 크렙스가 CISA에 직접 연락한 후에야 해당 저장소가 비공개 처리되고 유출된 자격 증명이 모두 폐기 및 교체되었습니다. CISA는 이번 사고로 고객 데이터나 임무 관련 데이터가 유출되지는 않았다고 밝혔지만, 보안 연구자들이 잠재적 위협을 CISA에 알릴 수 있는 채널이 명확하게 정의되어 있지 않았다는 점을 인정하고 개선 조치를 취했다고 덧붙였습니다.
이번 CISA의 사례는 아무리 중요한 기관이라도 예측 불가능한 보안 사고에 대비한 철저한 준비가 얼마나 중요한지 보여줍니다. 특히, 실시간으로 대응 계획을 즉흥적으로 만드는 것은 혼란을 가중시키고 대응 시간을 지연시켜 더 큰 피해로 이어질 수 있습니다. 또한, 외부 보안 연구자들과의 원활한 소통 채널 구축은 잠재적 위협을 조기에 발견하고 신속하게 해결하는 데 필수적입니다. 이러한 교훈은 모든 조직이 사이버 보안 사고 대응 계획(IRP)을 사전에 수립하고 정기적으로 검토해야 함을 강조합니다.
