AI 핵심 요약
beta- 경찰청 국가수사본부가 14일 깃허브 접속용 개인 액세스 토큰 대량 유출을 확인했다
- 유출된 계정은 500여개이며 이 중 국내 기업 계정은 30여개로 파악됐다
- 경찰과 깃허브는 토큰 폐기·경고 조치 후 MFA 적용 등 기본 보안수칙 준수를 당부했다
!AI가 자동 생성한 요약으로 정확하지 않을 수 있어요.
[서울=뉴스핌] 조준경 기자 = 국내외 기업과 개발자들이 사용하는 소프트웨어 개발 플랫폼인 깃허브(GitHub)에 접속 권한이 있는 계정 수백개가 유출됐다.
14일 경찰청 국가수사본부에 따르면 깃허브 접속에 쓰이는 '개인 액세스 토큰'이 대량으로 유출됐다. 개인 액세스 토큰은 사용자가 비공개 저장소에 접근하기 위한 인증수단이다. 공격자가 이를 확보하면 저장소에 무단 접근해 정보통신시스템 접속 정보를 빼내거나 기업의 주요 시스템에 침입할 수 있다.

현재까지 유출된 계정은 500여 개로 파악됐다. 이 가운데 국내 기업이 소유한 계정은 30여개다.
경찰은 개인 액세스 토큰 유출 경위를 수사하는 한편 유출된 토큰 사용자와 깃허브 측에 보안 조치를 요청했다. 깃허브는 유출된 토큰을 폐기하고 해당 이용자들에게 경고하는 등 필요한 보안 조치를 완료했다고 경찰에 알렸다.
경찰은 추가 피해를 막기 위해 ▲접근 권한 다중인증(MFA) 적용 ▲접근 권한 최소화 및 세분화 ▲소스코드 내 주요 시스템 접속 정보 기재 금지 ▲개발자 PC 보안 상태 정기 점검 등 기본적인 보안 수칙을 준수해 줄 것을 요청했다.
calebcao@newspim.com












