뉴스

경찰 "깃허브 계정 500여 개 접속 권한 유출"…긴급 보안조치 권고

경찰 "깃허브 계정 500여 개 접속 권한 유출"…긴급 보안조치 권고
▲ 경찰청

경찰청 국가수사본부는 오늘(14일) 소프트웨어 개발 플랫폼 깃허브(GitHub) 계정 접속 권한이 다수 유출된 사실을 확인하고 수사하고 있다고 밝혔습니다.

깃허브는 마이크로소프트가 운영하는 소프트웨어 개발 플랫폼으로, 기업과 개발자들이 소스 코드를 저장·관리·공유하는 데 활용됩니다.

유출된 정보는 사용자가 깃허브에 접속할 때 사용하는 인증 수단인 '개인 액세스 토큰(PAT)'입니다.

공격자가 이를 악용할 경우 해당 계정의 아이디와 비밀번호를 알지 못해도 깃허브 주요 시스템에 접속해 내부 정보를 확보할 수 있고, 나아가 기업이나 개인의 시스템에 침입해 개인정보와 기업 비밀 등을 빼돌릴 가능성도 있습니다.

현재까지 접속 권한이 유출된 계정은 500여 개로 파악됐고, 이 가운데 국내 기업이 소유한 계정은 30여 개라는 게 경찰의 설명입니다.

경찰은 별도의 해킹 사건을 수사하는 과정에서 지난 9일 해당 정보가 유출 사실을 파악했고, 이를 깃허브 측에 통지했습니다.

국내 기업에도 개별적으로 관련 사실을 알렸고, 해외 기업의 경우 인터폴 등을 통해 각국 관계 기관에 통보했습니다.

또, 추가 피해 발생을 막고자 긴급 조치 등을 포함한 보안 권고문을 배포했습니다.

권고문엔 최근 1~3개월간 비정상적인 접속 기록이 있는지 확인한 뒤 침해 정황이 있을 경우 기존 개인 액세스 토큰은 즉시 폐기하고 새로 발급받으라는 내용 등이 담겼습니다.

깃허브 측도 유출된 토큰을 폐기하고 해당 이용자들에게 경보를 발송하는 등의 조치를 취했다고 밝혔습니다.
 
(사진=연합뉴스TV 제공, 연합뉴스)
Copyright Ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

많이 본 뉴스

스브스프리미엄

스브스프리미엄이란?

    댓글

    방금 달린 댓글
    댓글 작성
    첫 번째 댓글을 남겨주세요.
    0 / 300

    댓글 ∙ 답글 수 0
    • 최신순
    • 공감순
    • 비공감순
    매너봇 이미지
    매너봇이 작동 중입니다.