경찰 "깃허브 접속 권한 유출 확인"…긴급 보안조치 권고

이원희 보도본부/ 편집국장 기자

등록 2026-07-14 13:04

마이크로소프트 운영 개발 플랫폼…"피해 발생 시 즉시 신고"


경찰청경찰청 [연합뉴스TV 제공]


(서울=연합뉴스) 한지은 기자 = 경찰청 국가수사본부는 소프트웨어 개발 플랫폼 깃허브(GitHub)의 계정 접속 권한이 다수 유출된 사실을 확인하고 수사 중이라고 14일 밝혔다.


깃허브는 마이크로소프트가 운영하는 소프트웨어 개발 플랫폼으로, 기업과 개발자들이 소스 코드를 저장·관리·공유하는 데 활용된다.


유출된 정보는 사용자가 깃허브 비공개 저장소에 접근할 때 사용하는 인증 수단인 '개인 액세스 토큰(PAT)'이다.


공격자가 이를 악용하면 비공개 저장소에서 주요 시스템 접속에 필요한 내부 정보를 확보한 뒤 기업이나 개인의 시스템에 침입해 개인정보나 기업 기밀 등을 탈취할 가능성이 있다.


경찰은 추가 피해 발생을 막기 위해 긴급 조치 등을 포함한 보안 권고문을 배포했다.


최근 1∼3개월간 비정상적인 접속기록이 있는지 확인한 뒤 침해 정황이 있을 경우 기존 개인 액세스 토큰은 즉시 폐기하고 새로 발급받으라는 내용이다.


2단계 인증 적용, 접근 권한 최소화, 소스코드 내 인증정보 저장 금지, 비밀정보 탐지 기능 활성화, IP 허용 목록 설정, 개발자 PC 보안 점검 등 기본적인 보안 수칙 준수도 당부했다.


깃허브 측은 유출된 토큰을 폐기하고 해당 이용자들에게 경보를 발송하는 등의 조치를 했다고 밝혔다.


박우현 경찰청 사이버수사심의관은 "기업의 정보통신망뿐 아니라 개발 기반까지 공격 대상으로 삼은 사례"라며 "기업과 피해가 발생했거나 의심 징후를 발견하면 즉시 신고해달라"고 말했다.


이원희 보도본부/ 편집국장

이원희 보도본부/ 편집국장

기자

한국매일뉴스
등록번호인천 아 01909
등록일자2025-07-05
오픈일자2025-07-05
발행일자2026-07-14
발행인최용대
편집인이원희
연락처010)8834-9811
FAX031)781-4315
이메일hangukmaeilnews@naver.com
주소 경기도 성남시 분당구 야탑동 274-3.일심빌딩 302호 031-781-9811.
한국매일뉴스

한국매일뉴스 © 한국매일뉴스 All rights reserved.

한국매일뉴스의 모든 콘텐츠(기사 등)는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.

RSS