뉴스

미국 국방부 산하 사이버안전자문위원회가 관리하는 공식 사이트에서 보안 취약점이 드러났습니다. 해당 사이트는 다운로드 기능을 통해 파일을 제공했는데, 사용 중인 TLS 인증서가 3 일 전부터 만료된 상태였음이 확인되었습니다. 만료된 인증서를 사용하는 것은 데이터 전송 과정에서 암호화가 제대로 되지 않아 민감한 정보가 외부로 유출될 수 있는 심각한 위험을 내포하고 있습니다. 보안 전문가들은 이 문제가 의도적인 공격보다는 내부 관리 소홀로 발생했을 가능성이 높다고 분석합니다. 인증서 만료일을 모니터링하지 못했거나 자동 갱신 설정을 놓친 것이 주된 원인일 수 있으며, 이를 방치하다 보니 사용자가 파일을 다운로드하는 순간 보안 장치가 사실상 무력화되는 상황을 초래했습니다. 국방부처럼 민감한 정보를 다루는 기관에서 이처럼 짧은 기간 동안 인증서를 유지하지 못한 것은 관리 프로세스에 큰 결함이 있음을 시사합니다. 이처럼 인증서 관리의 소홀은 단순한 기술적 오류를 넘어 조직 전체의 신뢰를 떨어뜨릴 수 있는 사고입니다. 관련 기관들은 즉시 만료된 인증서를 교체하고, 향후 인증서 유효기간을 주기적으로 점검하는 자동화 시스템을 도입해야 합니다. 또한, 외부에 노출된 모든 정부 사이트와 기업의 온라인 서비스에서 인증서 상태를 실시간으로 모니터링할 수 있는 조치를 취하여 유사한 문제가 재발하지 않도록 해야 합니다. 출처: Hacker News | 원문: https://www.cyber.mil/stigs/downloads