개인 액세스 토큰 유출…비공개 저장소 접근
국내외 기업과 개발자가 사용하는 소프트웨어 개발 기반의 접속 권한이 유출되면서 경찰이 수사에 착수했다. 수사 당국은 추가 해킹 피해를 막기 위한 보안 권고문도 배포했다.
경찰청 국가수사본부는 깃허브(GitHub) 계정의 접속 권한 다수가 외부에 유출된 사실을 확인하고 긴급 보안조치 및 권고사항을 포함한 보안 권고문을 배포한다고 14일 밝혔다. 깃허브는 마이크로소프트가 운영하는 소프트웨어 개발 기반으로, 개발자 등이 소스 코드를 저장·관리한다.
유출된 정보는 깃허브의 '개인 액세스 토큰(PAT)'으로, 사용자가 깃허브의 비공개 저장소에 접근하기 위해 사용하는 인증수단이다. 국수본은 공격자가 이를 탈취해 피해자의 저장소에 접근할 경우 시스템 접속에 필요한 정보를 입수할 수 있고, 다시 이를 통해 개인 또는 기업의 주요 시스템에 침입한 뒤 개인정보나 기업 기밀 등 민감한 자료를 탈취할 가능성이 있다고 경고했다.
깃허브의 비공개 저장소를 사용하는 모든 기업과 개인은 접속 권한 유출에 따른 침해가 생겼는지 무단 접근 여부를 점검해야 한다. 기존에 발급된 PAT는 즉시 폐기하고 재발급받아야 한다.
또 추가 해킹 피해를 예방하기 위해서는 ▲접근 권한 다중 인증화·최소화·세분화 ▲소스 코드 내 주요 시스템 접속 정보 기재 금지 ▲개발자 PC 보안 점검 등 보안수칙 준수가 요구된다.
경찰은 깃허브 접속 권한 유출 사건에 대한 수사를 진행하는 한편, 유출된 PAT 사용자와 깃허브 측에 보안조치를 하도록 통보했다. 깃허브 측은 '유출된 PAT 폐기 및 유출된 PAT 이용자에 대한 경보' 등 보안조치를 수행했다고 경찰에 통지했다. 아울러 경찰은 추가 위협 정보가 확인되는 대로 관계 기관 및 기업에 신속하게 공유하고 사이버 공격 대응역량을 높여 나갈 방침이다.
꼭 봐야 할 주요 뉴스
"너만 월급 140만원 더 줄게, 대신"…대기업도 파...
박우현 경찰청 사이버수사심의관은 "공격자가 기업의 정보통신망뿐만 아니라 개발 기반을 공격 대상으로 삼는 것을 적발한 사례로, 기업과 개인 개발자의 신속한 보안조치가 반드시 필요하다"며 "범죄 피해가 발생했거나 의심 징후 발견 시 즉시 신고해주길 부탁한다"고 당부했다.
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제. 무단전재 배포금지, AI 학습 및 활용 금지>