CISA 기밀 인증 정보 GitHub에 공개 노출
원제: In stunning display of stupid, secret CISA credentials found in public GitHub repo
왜 중요한가
미국 핵심 사이버보안 기관의 보안 관리 부실이 드러나 정부 IT 보안 체계에 대한 신뢰도 문제가 제기됨
미국 사이버보안인프라보안청(CISA)의 SSH 키, 평문 패스워드, 토큰 등 민감 정보가 2025년 11월부터 'Private-CISA'라는 공개 GitHub 저장소에 노출됐다. 보안 연구자 Brian Krebs가 5월 19일 이를 보도했으며, 해당 인증 정보로 AWS GovCloud 계정 접근이 가능했던 것으로 확인됐다.
GitGuardian의 Guillaume Valadon이 공개 코드 스캔을 통해 발견한 이 저장소는 CISA 계약업체인 버지니아 소재 Nightwing이 관리하는 것으로 보인다. Seralys 창립자 Philippe Caturegli의 테스트 결과 해당 인증 정보를 사용해 높은 권한 수준으로 여러 Amazon Web Services GovCloud 계정에 접근할 수 있었다고 확인했다. 특히 저장소의 커밋 로그는 GitHub의 기본 비밀 정보 커밋 방지 보호 기능이 관리자에 의해 의도적으로 비활성화됐음을 보여준다. 이는 CISA의 올해 두 번째 보안 사고로, 지난 1월에는 당시 CISA 대행 국장 Madhu Gottumukkala가 기관 정책을 위반해 민감한 정부 문서를 ChatGPT에 업로드했다가 2월 해임된 바 있다. Nightwing은 현재까지 공식 입장을 발표하지 않고 있으며 CISA로 질문을 회부하고 있다.