기업 취약점 샌다…깃허브 저장소 데이터 유출 위험 4배 증가

남혁우 기자 2024. 3. 15. 10:52
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

소스코드 저장소 깃허브의 데이터 유출 문제가 어느때보다 심각한 것으로 나타났다.

14일(현지시간) 더레지스터 등 외신에 따르면 소스코드 보안전문 기업 깃가디언은 비밀 노출 현황 보고서 2024를 발표했다.

깃가디언은 유출된 데이터에 기업 인증 정보, API 키, 암호화 키 등 중요한 자격 증명을 포함할 수 있어 해커가 시스템에 접근해 막대한 피해를 발생시킬 수 있다고 강조했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

깃가디언, 지난해 1천280만 비공개 데이터 유출 확인

(지디넷코리아=남혁우 기자)소스코드 저장소 깃허브의 데이터 유출 문제가 어느때보다 심각한 것으로 나타났다.

14일(현지시간) 더레지스터 등 외신에 따르면 소스코드 보안전문 기업 깃가디언은 비밀 노출 현황 보고서 2024를 발표했다.

보고서에 따르면 깃허브에 저장된 비공개 소스코드 중 유출된 사례가 지난 4년간 4배 증가했다. 지난해의 경우 1천280만 건이 유출됐으며 이는 전년도에 비해 28% 증가한 수치다.

깃허브 저장소에서 지난해 1천280만 건 이상 데이터 유출이 발생한 것으로 확인됐다(이미지=깃가디언)

작성자 비율로는 약 1천497만 명의 고유 커밋 작성자 중 11.7%에 해당하는 174만 명의 데이터가 유출된 것으로 확인됐다.

깃가디언 측은 노출된 비공개 데이터의 상당수가 적절한 시간 내에 대처 이뤄지지 않았다고 지적했다. 유출된 데이터를 확인 후 담당자에게 이메일 알림을 보냈지만 90%이상이 최소 5일 동안 활성 상태가 유지된 것으로 나타났다.

깃가디언은 유출된 데이터에 기업 인증 정보, API 키, 암호화 키 등 중요한 자격 증명을 포함할 수 있어 해커가 시스템에 접근해 막대한 피해를 발생시킬 수 있다고 강조했다.

깃가디언 연구원은 이러한 보안 문제를 해결하기 위해 중요한 정보를 안전하게 저장하고 관리하기 위한 별도의 도구를 사용할 것을 권장하며 소스코드 내에선 관련 내용을 모두 없앨 것을 권했다.

또한, 소스코드의 로그를 항상 기록해 누가 접근했는지 실시간으로 파악할 수 있는 환경을 구축할 것을 제안했다.

이와 함께 이미 주요 정보가 유출됐을 경우 즉시 관련 내용을 폐기하고, 데이터 유출로 인해 어떤 악영향이 발생할 수 있을지 평가받아야 한다고 설명했다.

남혁우 기자(firstblood@zdnet.co.kr)

Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?