MS 깃허브 '접속 권한' 무더기 유출…경찰 수사 착수

MS 깃허브 '접속 권한' 무더기 유출…경찰 수사 착수

오문영 기자
2026.07.14 12:00
구글 선호 매체 등록 구글에서 머니투데이 추가하기

보안 권고문 배포…"토큰 즉시 폐기·재발급해야"

 /사진=(서울=뉴스1) 최지환 기자
/사진=(서울=뉴스1) 최지환 기자

마이크로소프트 오픈소스 플랫폼 '깃허브'(GitHub)의 계정 접속 권한이 외부로 대거 유출돼 경찰이 수사에 나섰다.

경찰청 국가수사본부는 14일 "깃허브 계정의 접속 권한 다수가 유출된 사실을 확인해 수사를 진행하고 있다"고 밝혔다.

깃허브는 기업과 개발자들이 소스 코드를 저장·관리하고 협업하는 데 사용하는 소프트웨어 개발 플랫폼이다.

유출된 정보는 '개인 액세스 토큰'(PAT)이다. PAT는 사용자가 깃허브의 비공개 저장소에 접근할 때 사용하는 인증 수단이다.

공격자가 유출된 PAT를 악용하면 피해자의 비공개 저장소에 접근해 기업 내부 시스템의 접속 정보를 확보할 수 있다. 이를 발판으로 주요 시스템에 침입해 개인정보나 기업 기밀 등 민감한 자료를 탈취할 가능성도 제기된다.

국수본은 추가 피해를 막기 위한 보안 권고문도 배포했다.

국수본은 깃허브 비공개 저장소를 이용하는 기업과 개인에게 무단 접근 여부를 확인하고, 기존에 발급한 PAT를 즉시 폐기한 뒤 새로 발급받으라고 권고했다.

또 접근 권한에 다중 인증을 적용하고 권한 범위를 최소화·세분화해야 한다고 강조했다. 소스 코드에 주요 시스템 접속 정보를 기재하지 않고 개발자 PC의 보안 상태를 주기적으로 점검할 것도 당부했다.

국수본은 유출된 PAT 이용자와 깃허브 측에는 보안 조치를 요청했다. 깃허브는 유출된 PAT를 폐기하고 해당 이용자들에게 경보를 발송한 것으로 전해졌다.

경찰은 추가 위협 정보가 확인되면 관계 기관과 기업에 공유하고, 유사한 사이버 공격에 대비해 민관 협력체계를 강화할 방침이다.

박우현 경찰청 사이버수사심의관은 "공격자들이 기업의 정보통신망뿐 아니라 소프트웨어 개발 기반까지 공격 대상으로 삼은 사례"라며 "기업과 개인 개발자의 신속한 보안 조치가 필요하다"고 말했다.

<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>

오문영 기자

안녕하세요. 사회부 오문영 기자입니다.

공유