CISA, 실수로 자체 AWS 키를 GitHub에 유출
원제: CISA accidentally leaked their own keys on GitHub
왜 중요한가
정부 핵심 사이버보안 기관의 대규모 보안 정보 유출로 공공 인프라 보안 체계 재점검 필요성을 시사한다.
미국 사이버보안 인프라보안청(CISA) 계약업체가 GitHub 공개 저장소에 AWS GovCloud 계정 자격 증명과 내부 시스템 접근 정보를 노출했다. 보안 전문가들은 이를 최근 몇 년간 가장 심각한 정부 데이터 유출 사건 중 하나라고 평가했다.
보안 업체 GitGuardian의 연구원 Guillaume Valadon은 지난 5월 15일 KrebsOnSecurity에 CISA 계약업체가 운영하는 'Private-CISA'라는 GitHub 공개 저장소에서 심각한 보안 정보 유출을 발견했다고 신고했다. 해당 저장소에는 AWS GovCloud 서버 3곳에 대한 관리자 자격 증명이 담긴 'importantAWStokens' 파일과 수십 개의 내부 CISA 시스템에 대한 평문 사용자명과 비밀번호가 기록된 'AWS-Workspace-Firefox-Passwords.csv' 파일이 포함되어 있었다. 보안 컨설팅 업체 Seralys의 Philippe Caturegli는 노출된 AWS 키들이 여전히 유효하며 높은 권한 수준에서 인증이 가능함을 확인했다고 밝혔다. 또한 CISA의 내부 코드 저장소인 'artifactory'에 대한 평문 자격 증명도 포함되어 있었다. Valadon은 해당 CISA 관리자가 GitHub의 기본 보안 설정을 의도적으로 비활성화하여 SSH 키나 기타 비밀 정보의 공개를 차단하는 기능을 꺼둔 상태였다고 지적했다.