경찰 "깃허브 접속 권한 유출 확인"…기업·개발자 긴급 보안 권고

입력 2026-07-14 14:43:49
구글 검색 선호 출처로 추가
로봇
mWiz 이 기사 포인트

클립아트코리아.
클립아트코리아.

경찰이 국내외 기업과 개발자들이 사용하는 소프트웨어 개발 플랫폼인 '깃허브(GitHub)'의 접속 권한이 외부로 유출된 사실을 확인하고 긴급 보안 권고에 나섰다.

유출된 정보가 악용될 경우 기업 내부 시스템 침입과 개인정보·기밀자료 탈취 등 2차 피해로 이어질 수 있어 각별한 주의가 요구된다.

14일 경찰청에 따르면 최근 깃허브 계정의 '개인 액세스 토큰(PAT·Personal Access Token)' 다수가 외부에 유출된 정황을 확인하고 기업과 개발자를 대상으로 보안 권고문을 배포했다. 개인 액세스 토큰은 사용자가 비공개 저장소에 접근하기 위한 인증수단이다. 공격자가 이를 확보하면 저장소에 무단 접근해 정보통신시스템 접속 정보를 빼내거나 기업의 주요 시스템에 침입할 가능성이 있다.

경찰은 깃허브 비공개 저장소를 사용하는 기업과 개인 개발자에게 무단 접근 여부를 즉시 점검하고 기존 개인 액세스 토큰을 폐기한 뒤 새로 발급받을 것을 권고했다.

이와 함께 접근 권한에 대한 다중인증(MFA) 적용과 최소 권한 원칙 준수, 소스코드 내 주요 시스템 접속 정보 저장 금지, 개발자 PC 보안 점검 등 기본적인 보안 수칙도 철저히 이행해야 한다고 당부했다.