네이버 메인에 뉴시스 채널 추가하기!

경찰, '깃허브' 접속권한 유출 확인…"기존 개인 액세스 토큰 즉시 폐기해야"

등록 2026/07/14 12:00:00

수정 2026/07/14 12:56:24

개인 액세스 토큰 유출…비공개 저장소 무단 접근

개인정보·기업 기밀 탈취 우려…즉시 폐기 등 권고

[서울=뉴시스] 이명동 기자 = 3일 오후 서울 서대문구 경찰청 국가수사본부(국수본) 청사에 간판이 보이고 있다. 2026.03.03. ddingdong@newsis.com

[서울=뉴시스] 이명동 기자 = 3일 오후 서울 서대문구 경찰청 국가수사본부(국수본) 청사에 간판이 보이고 있다. 2026.03.03. [email protected]

[서울=뉴시스]이다솜 기자 = 경찰청 국가수사본부는 소프트웨어 개발 플랫폼인 '깃허브'의 접속 권한 정보가 대거 외부에 유출된 사실을 확인하고 기업과 개인 개발자를 대상으로 긴급 보안 권고문을 배포했다고 14일 밝혔다.

경찰에 따르면 이번에 유출된 정보는 깃허브의 '개인 액세스 토큰(PAT)'으로 사용자가 깃허브 비공개 저장소에 접근하기 위해 사용하는 인증 수단이다.

공격자가 유출된 토큰을 악용해 비공개 저장소에 접근할 경우 정보통신시스템 접속에 필요한 정보를 확보할 수 있고, 이를 토대로 개인이나 기업의 주요 시스템에 침입해 개인정보와 기업 기밀 등 중요 자료도 탈취 가능하다.

경찰은 깃허브 비공개 저장소를 사용하는 기업과 개인에게 무단 접근 여부를 점검하고 기존에 발급된 개인 액세스 토큰을 즉시 폐기한 뒤 새로 발급 받을 것을 권고했다.

또 ▲접근 권한 다중인증(MFA) 적용 ▲접근 권한 최소화 및 세분화 ▲소스코드 내 주요 시스템 접속 정보 기재 금지 ▲개발자 PC 보안 상태 주기적 점검 등 기본적인 보안 수칙을 준수해야 한다고 당부했다.

경찰은 현재 이번 깃허브 접속 권한 유출 사건에 대한 수사를 진행 중이다.

유출된 개인 액세스 토큰 이용자와 깃허브 측에는 보안 조치를 통보했다. 깃허브는 유출된 개인 액세스 토큰을 폐기하고 해당 이용자들에게 경보를 발령하는 등 보안 조치를 완료했다.

경찰은 추가 위협 정보가 확인되는 대로 관계기관과 기업에 신속히 공유하고 유사한 사이버 공격에 대비해 민관 협력체계를 강화할 방침이다.

박우현 경찰청 사이버수사심의관은 "공격자들이 기업의 정보통신망뿐 아니라 개발 기반까지 공격 대상으로 삼고 있다는 점이 확인된 사례"라며 "기업과 개인 개발자들의 신속한 보안 조치가 필요하며 범죄 피해가 발생했거나 의심 징후를 발견하면 즉시 신고해 달라"고 말했다.

◎공감언론 뉴시스 [email protected]

Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지

글자크기 설정

상단으로 이동
로딩중로딩아이콘

URL이 성공적으로 복사되었습니다.