미국 전역의 법원과 정부에서 사용하는 시스템에 취약점이 가득하다는 분석이 나왔다. [사진: 셔터스톡]

[디지털투데이 AI리포터] 미국 법원을 비롯해정부 기관 등에서 사용하는 공공 기록 시스템 보안이 상당히 취약하다는 보고가 나왔다고 1일(현지시간) 아스테크니카가 전했다.

<!-- -->

소프트웨어 개발자 출신 보안 연구원 제이슨 파커(Jason Parker)는지난 1년 동안 전국 수백개의 법원, 정부 기관, 경찰서에서 사용하는 19개 이상의 상용 플랫폼에서 수십개의 심각한 취약점을 발견해 보고했다. 이 취약점들은 공격자가 등록 데이터베이스를 위조하거나 공식 문서를 추가, 삭제, 수정할 수 있게 만드는 것으로대부분이 치명적이었다.

파커는 이러한 취약점들이 공공 기록 시스템의 신뢰성을 보장하는 데 충분한 주의가 부족했음을 보여준다고 지적했다. 그는 "이러한 플랫폼은 투명성과 공정성을 보장해야 하지만 가장 기본적인 사이버 보안 수준에서 실패하고 있다"고 설명했다.

문제를 해결하기 위해 법원 및 공공 기록 시스템에서 보안이 처리되는 방식을 전면적으로 점검해야 하며, 강력한 권한 제어를 즉시 구현하고 사용자 입력에 대한 엄격한 유효성 검사를 시행해야 한다고 주장했다. 또 정기적인 보안 감사 및 침투 테스트는 표준 관행이 되어야 하며, 보안 설계 원칙을 따르는 것이 모든 소프트웨어 개발 수명주기의 필수적인 부분이 되어야 한다고 강조했다.

그러면서 공급업체와 고객 모두에게 침투 테스트와 소프트웨어 감사를 수행하고 직원, 특히 IT 부서의 직원을 교육하여 시스템 보안을 강화할 것을 촉구했다. 이어 모든 시스템에서 다단계 인증을 보편적으로 사용할 수 있어야 한다고 덧붙였다.

[db:圖片]