CISA 데이터 유출 사태로 의회 조사 착수
원제: CISA tries to contain data leak
왜 중요한가
미국 핵심 인프라 보안을 담당하는 CISA의 대규모 데이터 유출로 연방 사이버보안 체계의 취약성이 드러났다.
미국 사이버보안·인프라보안청(CISA) 계약업체가 AWS GovCloud 키와 내부 시스템 접근 자격증명을 GitHub에 공개 게시한 사건으로 상하원 의원들이 CISA에 답변을 요구했다. 유출된 자료는 2025년 11월부터 공개되어 있었으며, CISA는 현재도 유출된 자격증명 무효화 작업을 진행 중이다.
KrebsOnSecurity의 5월 18일 보도에 따르면, CISA 계약업체가 'Private-CISA'라는 공개 GitHub 계정을 통해 수십 개 내부 시스템의 평문 자격증명을 게시했다. 전문가들은 해당 계약업체가 GitHub의 민감정보 공개 방지 보호기능을 의도적으로 비활성화했다고 분석했다. 매기 하산 상원의원(민주·뉴햄프셔)은 5월 19일 서한에서 사이버 침해 방지를 담당하는 기관에서 이런 보안 실수가 발생한 것에 대해 심각한 우려를 표명했다. 베니 톰슨 하원의원(민주·미시시피)도 공동 서한을 통해 '중국, 러시아, 이란 같은 적대국들이 연방 네트워크 접근을 추구하는 상황에서 Private-CISA 저장소의 파일들이 그들에게 정보와 접근권, 로드맵을 제공했다'고 비판했다. CISA는 민감 데이터 침해 징후는 없다고 발표했지만, 보안업체 GitGuardian이 일주일 전 신고한 이후에도 여전히 노출된 키와 암호 무효화 작업을 진행 중이다. 트럼프 행정부의 대규모 인사 개편으로 CISA 직원의 3분의 1 이상과 거의 모든 고위 리더십이 떠난 상황에서 발생한 사건이어서 더욱 주목받고 있다.