경찰, 깃허브 접속권한 유출 확인...긴급 보안 권고
전체메뉴

경찰, 깃허브 접속권한 유출 확인...긴급 보안 권고

2026.07.14. 오후 2:00.
댓글
글자크기설정
인쇄하기
AD
경찰청은 마이크로소프트가 운영하는 소프트웨어 개발 플랫폼, '깃허브'의 개인 액세스 토큰인 PAT(피에이티) 다수가 외부에 유출된 사실을 확인하고 긴급 보안 권고문을 오늘(14일) 배포했습니다.

경찰은 유출된 토큰이 악용되면 기업이나 개발자의 비공개 소스코드 저장소에 침입해 시스템 접속 정보를 확보한 뒤 중요 자료까지 탈취할 수 있다며 접속 기록 점검과 토큰 즉시 폐기·재발급을 당부했습니다.

또 다단계 인증 적용과 접근 권한 최소화, 소스코드 내 인증정보 저장 금지를 포함한 기본적인 보안 수칙을 준수해 달라고 강조했습니다.

경찰은 현재 접속 권한 유출 사건을 수사하고 있으며 추가 위협 정보가 확인되는 대로 관계기관과 기업에 신속히 공유하겠다고 밝혔습니다.

YTN 김다연 (kimdy0818@ytn.co.kr)

※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
AD