
[PEDIEN] 국내외 기업 및 개발자들이 주로 사용하는 소프트웨어 개발 플랫폼인 깃허브에서 계정 접속 권한이 대규모로 유출된 사실이 확인되었다.
경찰청 국가수사본부는 추가 피해 확산을 막기 위해 긴급 보안 조치와 권고사항을 담은 보안 권고문을 배포한다고 밝혔다.
이번에 유출된 정보는 '개인 액세스 토큰'으로, 사용자가 깃허브 비공개 저장소에 접근할 때 필요한 인증 수단이다. 공격자가 이 토큰을 악용하면 피해자의 저장소에 침입할 수 있으며, 이를 통해 개인 정보나 기업 기밀 등 민감한 중요 자료를 탈취할 가능성이 있다.
깃허브 비공개 저장소를 이용하는 모든 기업과 개인 개발자는 즉시 자신의 계정에 무단 접근 흔적이 있는지 점검해야 한다. 또한, 기존에 발급받은 개인 액세스 토큰은 즉시 폐기하고 새로운 토큰으로 재발급받는 것이 필수적이다.
추가적인 해킹 피해를 예방하기 위해서는 접근 권한의 다중 인증화, 최소화, 세분화가 요구된다. 소스 코드 내에 주요 시스템 접속 정보를 직접 기재하는 행위는 금지해야 하며, 개발자 개인 PC의 보안 상태에 대한 주기적인 점검 또한 무엇보다 중요하다.
경찰은 현재 깃허브 접속 권한 유출 사건에 대한 수사를 진행 중이다. 유출된 토큰 사용자와 깃허브 측에 보안 조치를 하도록 통보했으며, 깃허브 측은 유출된 토큰 폐기 및 사용자 경보 등 보안 조치를 수행한 것으로 알려졌다.
경찰은 향후 추가 위협 정보가 확인되는 대로 관계 기관 및 기업과 신속하게 공유할 계획이다. 또한, 유사한 사이버 공격에 대비하기 위해 민·관 협력체계를 강화하고 대응 역량을 지속해서 높여 나갈 방침이다.
경찰청 박우현 사이버수사심의관은 "공격자들이 기업의 정보통신망뿐만 아니라 개발 기반까지 공격 대상으로 삼는 사례가 적발되었다"며 "기업과 개인 개발자들의 신속한 보안 조치가 반드시 필요하다"고 강조했다. 그는 이어 "범죄 피해가 발생했거나 의심 징후를 발견하면 즉시 신고해 달라"고 당부했다.
저작권자 © PEDIEN 무단전재 및 재배포 금지