국내 30여개 포함 54개국 계정 털려
S/W 설계도-서버 프로그램 등 저장
회사 내부 전산망까지 침투 가능해
전 세계 개발자가 프로그램 코드를 저장하고 관리하는 플랫폼 ‘깃허브’에서 500개가 넘는 계정 정보가 새어 나간 사실을 경찰이 포착해 수사에 나섰다. 해커가 손에 넣으면 기업이 비공개로 보관하는 프로그램 설계도나 내부망 접속 정보까지 훔쳐볼 수 있는 ‘접속 열쇠’에 해당한다. 14일 경찰청 국가수사본부는 깃허브 운영사인 마이크로소프트(MS), 국제형사경찰기구(인터폴), 피해 기업 등에 계정 정보 유출 사실을 알리고 보안 조치를 권고했다고 밝혔다. 깃허브는 전 세계 기업과 개발자들이 자신이 짠 프로그램 코드를 올려 두고, 여러 사람이 함께 수정하며 개발할 수 있도록 돕는 온라인 작업 공간이다. 게임 애플리케이션부터 은행 서버 프로그램까지 수많은 소프트웨어의 설계도가 이곳에 저장돼 있다.
경찰에 따르면 이번에 유출된 정보는 깃허브의 ‘개인 액세스 토큰(PAT)’이다. 사용자가 남에게 공개하지 않은 저장소에 접근하기 위해 사용하는 인증 수단이다. 포털사이트로 치면 ID와 비밀번호를 합쳐 놓은 것과 비슷하다. PAT만 있으면 본인 인증 절차 없이도 곧바로 저장소 문을 열고 들어갈 수 있다.
문제는 이 저장소 안에 회사의 핵심 프로그램 코드뿐 아니라 데이터베이스 비밀번호나 클라우드 서버 접속키처럼 더 민감한 정보가 함께 들어 있는 경우가 많다는 점이다. 열쇠 하나로 코드를 훔쳐보는 데 그치지 않고, 회사 내부 전산망 깊숙이까지 침투할 수 있는 셈이다.경찰은 다른 해킹 사건을 수사하던 중, 한 해커가 이런 PAT 500여 개를 보유한 것을 발견해 이번 수사에 착수했다. 이 중 국적이 확인된 계정은 54개국 370개로, 국내 피해 계정도 30여 개 포함됐다.
경찰은 MS 등에 보낸 권고문에서 최근 1∼3개월간 비정상적인 접속 기록이 있는지 확인하라고 당부했다. 또 평소 쓰지 않는 인터넷주소(IP)에서 접속했거나 업무 시간이 아닌 때 코드를 내려받은 흔적이 있는지 확인해 살필 것을 권고했다. 의심스러운 접근 흔적이 확인되면 기존 PAT를 폐기하고 새로 발급받아야 한다는 것이다.
경찰은 추가 위협 정보가 확인되는 대로 관계기관과 기업에 신속하게 공유하는 한편, 유사한 사이버 공격에 대비해 민·관 협력체계를 강화할 방침이라고 밝혔다.전남혁 기자 forward@donga.com
© dongA.com All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
- 좋아요 0개
- 슬퍼요 0개
- 화나요 0개

13 hours ago
4
![[속보] 종합특검, ‘직권남용’ 원희룡 압수수색…출석일자 조율](https://pimg.mk.co.kr/news/cms/202607/15/news-p.v1.20260715.e826b82543e744ea8255f5c84ee42154_R.jpg)
![[부음] 한점심씨 별세](https://static.mk.co.kr/facebook_mknews.jpg)










English (US) ·