MS 깃허브 개인 액세스 토큰(PAT) 대량 유출…경찰 수사 착수
요약
GitHub의 개인 액세스 토큰(PAT) 다수가 유출되면서 경찰청 국가수사본부가 수사에 착수했습니다. PAT는 비공개 저장소 접근에 사용되는 인증 수단으로, 악용 시 기업 기밀 및 개인정보 탈취로 이어질 위험이 큽니다. 이에 보안 권고문 배포와 함께 즉각적인 토큰 폐기/재발급 및 다중 인증(MFA) 적용 등이 강력히 권고되었습니다.
핵심 포인트
- PAT 유출은 비공개 저장소 접근을 허용하여 기밀 정보 탈취 위험이 높음.
- 국가수사본부는 PAT 폐기, 재발급 및 무단 접근 점검을 권고함.
- 보안 강화 조치로 MFA 적용과 권한 최소화/세분화가 필수적임.
경찰청 국가수사본부가 GitHub 계정의 접속 권한(개인 액세스 토큰, PAT) 다수가 외부로 유출된 사실을 확인하고 수사에 나섰다.
유출된 정보는 GitHub 비공개 저장소 접근에 쓰이는 인증 수단인 개인 액세스 토큰(PAT) 이다.
공격자가 PAT를 악용하면 피해자의 비공개 저장소에 접근해 기업 내부 시스템 접속 정보를 확보할 수 있고, 이를 발판으로 개인정보·기업 기밀 등 민감 자료 탈취로 이어질 수 있다.
국수본은 보안 권고문을 배포하며 기존 PAT를 즉시 폐기·재발급하고, 무단 접근 여부를 점검하라고 권고했다.
추가 권고: 접근 권한에 다중 인증(MFA) 적용, 권한 범위 최소화·세분화, 소스 코드에 시스템 접속 정보 미기재, 개발자 PC 보안 상태 주기 점검.
GitHub는 유출된 PAT를 폐기하고 해당 이용자에게 경보를 발송한 것으로 전해졌다.
출처: 머니투데이 (2026.07.14)
AI 자동 생성 콘텐츠
본 콘텐츠는 GeekNews의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기