매일신문

경찰 "깃허브 접속 권한 유출 확인"…기업·개발자 긴급 보안 권고

구글 검색 선호 출처로 추가
로봇
mWiz 이 기사 포인트

클립아트코리아.
클립아트코리아.

경찰이 국내외 기업과 개발자들이 사용하는 소프트웨어 개발 플랫폼인 '깃허브(GitHub)'의 접속 권한이 외부로 유출된 사실을 확인하고 긴급 보안 권고에 나섰다.

유출된 정보가 악용될 경우 기업 내부 시스템 침입과 개인정보·기밀자료 탈취 등 2차 피해로 이어질 수 있어 각별한 주의가 요구된다.

14일 경찰청에 따르면 최근 깃허브 계정의 '개인 액세스 토큰(PAT·Personal Access Token)' 다수가 외부에 유출된 정황을 확인하고 기업과 개발자를 대상으로 보안 권고문을 배포했다. 개인 액세스 토큰은 사용자가 비공개 저장소에 접근하기 위한 인증수단이다. 공격자가 이를 확보하면 저장소에 무단 접근해 정보통신시스템 접속 정보를 빼내거나 기업의 주요 시스템에 침입할 가능성이 있다.

경찰은 깃허브 비공개 저장소를 사용하는 기업과 개인 개발자에게 무단 접근 여부를 즉시 점검하고 기존 개인 액세스 토큰을 폐기한 뒤 새로 발급받을 것을 권고했다.

이와 함께 접근 권한에 대한 다중인증(MFA) 적용과 최소 권한 원칙 준수, 소스코드 내 주요 시스템 접속 정보 저장 금지, 개발자 PC 보안 점검 등 기본적인 보안 수칙도 철저히 이행해야 한다고 당부했다.

0700
AI 뉴스브리핑
정치 경제 사회 국제
이재명 대통령은 13일 청와대에서 열린 국가재정전략회의에서 대한민국이 새로운 도약의 기회를 맞고 있다며 정치권의 경쟁을 강조하며, 현재 한국...
대구테크노파크가 제12대 원장을 공개 모집하며, 지원자는 기술·경영·행정 분야에서 풍부한 경험을 가진 경제·산업 분야 전문가여야 하며, 최종...
생후 5개월 된 아기를 둔 여성이 육아휴직 중인 남편이 시어머니와 유럽 여행을 떠나려는 상황에 고민을 토로한 가운데, 남편은 시어머니의 연세...
12일 태국 방콕 북부의 술집 겸 레스토랑에서 발생한 화재로 최소 27명이 숨지고 60명이 넘는 부상자가 발생하며, 부상자 중 22명은 위독..

많이 본 뉴스

일간
주간
월간