MS 깃허브 개인 액세스 토큰(PAT) 대량 유출…경찰 수사 착수

2 hours ago 1

경찰청 국가수사본부가 GitHub 계정의 접속 권한(개인 액세스 토큰, PAT) 다수가 외부로 유출된 사실을 확인하고 수사에 나섰다.

  • 유출된 정보는 GitHub 비공개 저장소 접근에 쓰이는 인증 수단인 개인 액세스 토큰(PAT) 이다.

  • 공격자가 PAT를 악용하면 피해자의 비공개 저장소에 접근해 기업 내부 시스템 접속 정보를 확보할 수 있고, 이를 발판으로 개인정보·기업 기밀 등 민감 자료 탈취로 이어질 수 있다.

  • 국수본은 보안 권고문을 배포하며 기존 PAT를 즉시 폐기·재발급하고, 무단 접근 여부를 점검하라고 권고했다.

  • 추가 권고: 접근 권한에 다중 인증(MFA) 적용, 권한 범위 최소화·세분화, 소스 코드에 시스템 접속 정보 미기재, 개발자 PC 보안 상태 주기 점검.

  • GitHub는 유출된 PAT를 폐기하고 해당 이용자에게 경보를 발송한 것으로 전해졌다.

출처: 머니투데이 (2026.07.14)

Read Entire Article