"깃허브 접속 권한 대거 유출"…경찰, 기업·개발자 긴급 보안 권고

사회

뉴스1,

2026년 7월 14일, 오후 12:00

경찰청

경찰이 국내외 기업과 개발자들이 사용하는 소프트웨어 개발 플랫폼인 깃허브(GitHub·온라인 소스코드 저장소)의 접속 권한이 대거 외부로 유출된 사실을 확인하고 긴급 보안 조치에 나섰다.

경찰청 국가수사본부는 최근 깃허브 계정의 '개인 액세스 토큰(PAT·Personal Access Token)' 다수가 외부에 유출된 사실을 확인하고, 추가 피해를 막기 위해 긴급 보안 권고문을 배포한다고 14일 밝혔다.

개인 액세스 토큰은 사용자가 깃허브 비공개 저장소에 접근하기 위한 인증 수단이다. 공격자가 이를 악용할 경우 피해자의 저장소에 접근해 접속 정보를 확보한 뒤 개인이나 기업의 주요 시스템에 침입하거나 개인정보와 기업 기밀 등 중요 자료를 탈취할 가능성이 있다.

경찰은 깃허브 비공개 저장소를 사용하는 기업과 개인 개발자들에게 무단 접근 여부를 즉시 점검하고, 기존 개인 액세스 토큰을 폐기한 뒤 새로운 토큰을 발급받을 것을 당부했다.

경찰은 최근 1~3개월간 비정상적인 접속기록이 있는지, 사용하지 않은 IP주소 또는 업무 시간 외 시간대에 소스 코드가 다운로드되거나 변경된 이력이 있는지를 확인해야 한다고 밝혔다.

또 추가 피해 예방을 위해 △접근 권한 다중 인증화 △접근 권한 최소화·세분화 △소스 코드 내 주요 시스템 접속 정보 기재 금지 △개발자 PC 보안 상태에 대한 주기적 점검 등 기본적인 보안 수칙을 준수가 중요하다고 강조했다.

경찰은 현재 접속 권한 유출 사건에 대한 수사를 진행하고, 유출된 개인 액세스 토큰 사용자들과 깃허브 측에 보안 조치를 요청했다. 깃허브는 유출된 토큰을 폐기하고 해당 이용자들에게 경고하는 등 보안 조치를 수행했다고 통지했다.

경찰은 추가 위협 정보가 확인되는 대로 관계 기관과 기업에 신속히 공유하는 한편, 민·관 협력 체계를 강화해 유사한 사이버 공격에 대응한다는 방침이다.

박우현 경찰청 사이버수사심의관은 "공격자들이 기업의 정보통신망뿐 아니라 소프트웨어 개발 기반까지 공격 대상으로 삼은 것을 적발한 사례"라며 "범죄 피해가 발생했거나 의심 징후를 발견하면 즉시 신고해 달라"고 말했다.

sh@news1.kr

추천 뉴스