깃허브 접속 권한 유출…경찰, 긴급 보안 권고


개인 액세스 토큰 외부 유출
"접속 기록 점검·토큰 재발급"

마이크로소프트(MS)가 운영하는 소프트웨어 개발 플랫폼 깃허브(GitHub)의 접속 권한이 유출돼 경찰이 수사에 나섰다. /깃허브 홈페이지 캡처

[더팩트ㅣ정인지 기자] 마이크로소프트(MS)가 운영하는 소프트웨어 개발 플랫폼 깃허브(GitHub)의 접속 권한이 유출돼 경찰이 수사에 나섰다.

경찰청 국가수사본부는 14일 깃허브 계정 접속 권한이 외부로 유출된 사실을 확인하고 긴급 보안 권고문을 배포했다고 밝혔다.

유출된 접속 권한은 깃허브의 '개인 액세스 토큰(PAT)'이다. PAT는 비공개 저장소에 접근할 때 사용하는 인증 수단이다. 해커가 이를 탈취해 저장소에 접근하면 개인정보나 기업 기밀 등을 빼낼 수 있다.

경찰은 유출 경위를 수사 중이다. 유출된 PAT 사용자와 깃허브 측에는 보안 조치를 통보했다.

경찰은 평소 사용하지 않던 국내외 IP 주소의 접속이나 업무 외 시간 소스 코드 변경 기록 등을 점검하도록 권고했다. 의심스러운 접속 흔적이 발견되면 PAT를 폐기하고 새로 발급받아야 한다.

박우현 경찰청 사이버수사심의관은 "공격자들이 기업 정보통신망뿐 아니라 개발 플랫폼까지 공격 대상으로 삼은 사례"라며 "범죄 피해가 발생하거나 의심 징후를 발견하면 즉시 신고해달라"고 당부했다.

inji@tf.co.kr

Copyright@더팩트(tf.co.kr) All right reserved.