기밀 탈취 등 2차공격 가능성
“침해정황 발견시 즉시 신고”
해커들의 공격 대상이 기업 정보통신망을 넘어 소프트웨어 개발 기반으로까지 확대되고 있다. 유출된 인증 정보가 악용되면 기업 내부 시스템 침투와 민감 정보 탈취로 이어질 수 있어 각별한 주의가 필요하다고 경찰은 당부했다.
경찰청 국가수사본부는 전 세계 기업과 개발자들이 사용하는 소프트웨어 개발 플랫폼 ‘깃허브’의 개인 액세스 토큰(PAT·Personal Access Token) 다수가 최근 외부에 유출된 사실을 확인했다고 14일 밝혔다. PAT는 사용자가 깃허브 비공개 저장소에 접근하기 위해 사용하는 인증 수단으로, 비밀번호를 대신해 프로그램이나 개발 도구가 깃허브에 접속할 때 활용된다.
문제는 공격자가 유효한 PAT를 확보하면 피해자의 비공개 저장소에 접근해 데이터베이스 비밀번호, 클라우드 서비스 접근 키, API 키 등 주요 시스템 접속 정보를 확보할 수 있다는 점이다. 이후 이를 발판으로 기업이나 기관의 정보통신망에 침입해 개인정보나 기업 기밀 등 민감한 자료를 탈취하는 2차 공격으로 이어질 가능성이 있다.
경찰은 깃허브 비공개 저장소를 사용하는 기업과 개인 개발자들에게 최근 3개월간 감사 로그와 보안 로그를 점검해 평소 사용하지 않던 국내외 IP 접속이나 업무 시간 외 소스코드 다운로드·변경 기록 등이 있는지 우선 확인할 것을 권고했다. 침해 정황이 발견되면 기존 PAT를 즉시 폐기하고 새로 발급받아야 하며, 의심 흔적이 없더라도 예방 차원에서 재발급을 권장했다.
또 경찰은 2단계 인증 적용, 접근 권한 최소화·세분화, 소스코드 내 접속 정보 하드코딩 금지, 비밀정보 탐지 기능 활성화, IP 허용 목록 설정, 개발자 PC와 개발 도구 보안 점검 등 기본적인 보안 수칙을 철저히 준수해야 한다고 강조했다. 특히 최근에는 악성 확장 프로그램이나 피싱을 통해 개발자의 PAT를 탈취하는 사례도 보고되고 있어 개발 환경 전반에 대한 점검이 필요하다고 설명했다.
현재 경찰은 이번 유출 사건에 대한 수사를 진행하는 한편 PAT가 유출된 이용자들과 깃허브 측에 보안 조치를 통보했다. 깃허브는 유출된 토큰을 폐기하고 해당 이용자들에게 경고를 발송하는 등 후속 조치를 완료했다고 경찰에 알렸다. 경찰은 추가 위협 정보가 확인되는 대로 관계 기관과 기업에 신속히 공유하고 민·관 협력체계를 통해 유사한 사이버 공격에 대응할 방침이다.
박우현 경찰청 사이버수사심의관은 “공격자들이 기업의 정보통신망뿐만 아니라 개발 기반을 공격 대상으로 삼는 것을 적발한 사례로, 기업과 개인 개발자들의 신속한 보안 조치가 반드시 필요하다”며 “범죄 피해가 발생했거나 의심 징후 발견 시 즉시 신고해 달라”고 당부했다.




![안유진 '40억 아파트' 당첨…"청약 양보하라" 가능할까? [프레스룸 경제라이브]](http://img.vod.mbn.co.kr/vod2/812/2026/07/14/20260714132610_20_812_1424000_1080_7_s1.jpg)

!['이적료 700억' 이강인, 이곳서 포착 / "아 내 주식" SK하닉, 코스피서 폭락 [정오블핑]](https://www.amuse.peoplentools.com/site/assets/img/broken.gif)






English (US) ·