미국 연방 사이버보안 및 인프라 보안국(CISA)은 최근 사후 검토 보고서를 발표하면서 올해 5월 대규모 사이버보안 사고에 대응했을 때 내부 비상 계획이나 대응 '플레이북'이 없었다고 인정했다. 해당 기관의 직원들은 미국 정부 시스템에 대한 접근 자격 증명 유출과 관련된 긴급 사고 초기에 현장에서 화재를 진압하는 동시에 대응 지침을 준비하기 위해 서둘러야 했습니다.

사건은 올해 5월부터 시작됐다. 독립 사이버 보안 기자 Brian Krebs는 사이버 보안 회사인 GitGuardian의 연구원으로부터 CISA 아웃소싱 서비스 제공업체의 직원이 공개 GitHub 저장소에서 미국 정부 시스템에 액세스하는 데 사용되는 수많은 민감한 키, 비밀번호 및 자격 증명을 업로드하고 노출했다는 제보를 받았습니다. 연구원이 외주업체에 연락을 시도했지만 응답을 받지 못한 후 Krebs는 즉시 CISA에 알렸습니다. CISA는 신고를 받은 후 빠른 조치를 취하여 관련 저장소를 오프라인으로 전환하고 노출된 모든 자격 증명을 취소 및 교체하여 잠재적인 남용 위험을 방지했습니다.
CISA는 지난 금요일 공개된 검토 보고서에서 해당 사건이 고객이나 임무 데이터 유출로 이어지지 않았다는 점을 강조하고 취약점을 발견한 연구원과 기자들에게 감사를 표했지만, 당시 보안 연구원들이 잠재적 사건을 보고할 수 있는 커뮤니케이션 채널이 "명확하게 정의되지 않았다"고 인정했습니다. CISA는 조직이 보안 사고에 직면했을 때 대비할 수 있도록 마지막 순간에 즉흥적으로 행동하기보다는 "예상되는 모든 요구 사항"에 대해 미리 대응 플레이북을 준비하는 것이 중요하다고 말했습니다. 현재 CISA는 외부 연구자들이 앞으로 더 빠르고 쉽게 기관에 연락할 수 있도록 조정했습니다.
CISA는 준비된 플레이북이 부족해 사건 대응이 얼마나 오랫동안 지연되었는지 밝히지 않았으며 대변인은 TechCrunch의 논평 요청에 즉시 응답하지 않았습니다. 외부 분석가들은 도널드 트럼프가 2025년 1월 두 번째 대통령 임기를 시작한 이후 연방 네트워크와 중요 인프라 보호를 담당하는 국토안보부의 핵심 부서인 CISA에 상임이사가 부족하다고 지적했다. 또한 새 정부 출범 이후에는 정리해고, 강제휴직 등 충격을 받아 전체 직원의 약 3분의 1에 영향을 미쳤다.