인도의 중앙은행, 신뢰도 향상을 위해 .bank 도메인 사용 의무화… 하지만 레지스트리에서 민감 정보 유출
(theregister.com)
인도 중앙은행이 피싱 방지를 위해 도입한 .bank.in 도메인 등록 기관이 API 보안 취약점으로 인해 은행 직원들의 민감 정보를 유출하며, 보안 강화 조치가 오히려 대규모 공격의 빌미가 된 사례를 다룹니다.
이 글의 핵심 포인트
- 1인도 중앙은행(RBI)의 .bank.in 도메인 사용 의무화 조치 중 등록 기관(IDRBT)의 API 보안 사고 발생
- 233개 이상의 인증되지 않은 REST API 엔드포인트를 통해 은행 직원 5,576명의 민감 정보 유출
- 3