경찰, 깃허브 계정 500여개 유출 확인…보안 조치 권고

깃허브
깃허브

한국 경찰이 500개가 넘는 '깃허브' 계정 정보가 유출된 정황을 확인했다. 경찰은 마이크로소프트(MS), 인터폴, 피해 계정 관련 기업에 이같은 사실을 알리고 긴급 보안 대응을 요청했다.

14일 업계에 따르면 경찰청 국가수사본부는 최근 깃허브 접속에 쓰이는 '개인 액세스 토큰'이 대량으로 외부에 유출된 사실을 파악했다.

깃허브는 세계 최대 소프트웨어 개발 플랫폼으로, 개인 액세스 토큰은 비밀번호 대신 계정과 저장소에 접근할 수 있도록 하는 인증 수단이다. 공격자가 토큰을 확보하면 권한 범위에 따라 소스 코드와 개인정보, 기업 기밀 등을 탈취할 수 있다.

경찰은 다른 해킹 사건을 수사하던 중 해커가 제3자의 깃허브 토큰을 보유한 사실을 발견했다. 현재까지 국적이 확인된 피해 계정만 54개국 370여개다. 소유주나 국적이 확인되지 않은 계정도 200개가 넘으며, 국내 계정은 30여개로 전해졌다.

경찰은 해외 피해 정보를 인터폴에 공유하고, 유출된 토큰이 실제 시스템 침입이나 정보 탈취에 사용됐는지 등을 조사하고 있다. 또 국내 기업과 개발자에게는 즉각적인 보안 조치를 권고했다.

박진형 기자 jin@etnews.com