정치
진보 성향
기업·개발자 모이는 '깃허브' 접속 권한 줄줄이 유출
노컷뉴스
국내외 기업 및 개발자들이 사용하는 소프트웨어 개발 기반 '깃허브(GitHub)'의 계정 접속 권한이 줄줄이 외부로 유출된 것으로 나타났다.
경찰청 국가수사본부는 14일 추가 피해 발생을 막기 위해 긴급 보안 조치 및 권고사항을 포함한 보안 권고문을 배포한다고 밝혔다.
깃허브는 마이크로소프트가 운영하는 소프트웨어 개발 기반으로, 기업과 개발자들이 소스 코드를 저장·관리하고 공유하는 데 사용한다.
유출된 정보는 깃허브의 개인 액세스 토큰(PAT)으로, 사용자가 깃허브의 비공개 저장소에 접근하기 위해 사용하는 인증수단이다.
공격자가 이를 악용할 경우 주요 시스템에 침입해 개인정보나 기업 기밀 등 민감한 자료를 탈취할 가능성이 있다.
이에 따라 경찰청은 깃허브 비공개 저장소를 사용하는 기업과 개인은 무단 접근 여부를 확인해야 한다고 당부한다. 또 기존에 발급된 개인 액세스 토큰은 즉시 폐기하고 재발급받아야 한다.
경찰은 관련 수사를 진행 중이며, 유출된 개인 액세스 토큰 사용자들과 깃허브 측에 보안 조치를 하도록 통보했다.
경찰청 박우현 사이버수사심의관은 이번 유출과 관련해 "공격자들이 기업의 정보통신망뿐만 아니라 개발 기반을 공격 대상으로 삼는 것을 적발한 사례로 기업과 개인 개발자들의 신속한 보안 조치가 반드시 필요하다"고 강조했다. ...
이 뉴스, 어떠셨어요?
탭 한 번으로 반응 · 로그인 불필요
관련 뉴스
2건 · 2개 매체중도 성향 100%
2개 매체
관련 뉴스 제보는 로그인 후 가능합니다.