아마존 SES, TLS 1.2 요구한다고 밝혔으나 파우박 테스트 결과는 다르다고 나와
본문
샌프란시스코--(BUSINESS WIRE)-- #PHI--아마존 SES(Simple Email Service)를 통해 전송된 이메일은 전송 중에 누구나 읽을 수 있는 일반 텍스트로 전달될 수 있으며, 발신자는 이를 알지 못합니다. 파우박(PauBox)의 새로운 테스트 결과, 아마존 SES가 암호화 실패 시에도 이메일로 보호된 건강 정보(PHI)를 전달할 수 있는 것으로 나타났습니다. 이 결과는 HIPAA 규정 준수 이메일 보안 선두 주자인 파우박이 오늘 발표한 '아마존 SES가 PHI를 위험에 빠뜨리는 방법' 보고서에서 나왔습니다. 파우박 엔지니어들은 2026년 2분기에 아마존 SES를 대상으로 14번의 통제된 테스트를 수행했습니다.
요약
파우박의 테스트 결과, 아마존 SES가 TLS 1.2를 요구한다고 주장했으나 실제로는 암호화 실패 시에도 민감한 건강 정보(PHI)를 일반 텍스트로 전송할 수 있는 것으로 나타났습니다. 이는 데이터 보안 및 규정 준수 측면에서 잠재적인 위험을 시사하며, 아마존 SES의 보안 기능에 대한 의문을 제기합니다. 투자자들은 이 문제로 인한 잠재적인 규제 조사나 고객 신뢰도 하락 가능성을 주시해야 합니다.