[주간보안동향] 깃허브 접속 권한 유출 사고…경찰, 긴급 보안 권고 外

김예지 yj@itdonga.com

[IT동아 김예지 기자] 사이버 위협이 일상이 된 시대, 보안은 더 이상 특정 기업만의 문제가 아니라 개인과 사회 전체의 리스크로 확산되고 있습니다. 한 주간 국내외에서 발생한 주요 보안 이슈와 정부 정책, 기업 소식을 살펴봅니다.

깃허브 접속 권한 유출 사고…경찰, 긴급 보안 권고

기존 발급받은 PAT는 즉시 폐기한 뒤 재발급받도록 한다 / 출처=깃허브
기존 발급받은 PAT는 즉시 폐기한 뒤 재발급받도록 한다 / 출처=깃허브

경찰청 국가수사본부가 14일 글로벌 소프트웨어 개발 플랫폼 깃허브(GitHub)의 계정 접속 권한 다수가 외부로 유출된 정황을 확인했다. 경찰은 즉시 수사에 착수하는 한편, 마이크로소프트(MS), 인터폴, 피해 계정 사용자 및 기업에 유출 사실을 알리고 긴급 보안 대응을 요청했다.

이번에 유출된 정보는 깃허브의 ‘개인 액세스 토큰(PAT)’으로, 사용자가 깃허브의 비공개 저장소에 접근할 때 사용하는 인증 수단이다. PAT를 확보한 해커는 피해자의 코드 저장소에 접근해 코드 내 민감 정보를 탈취할 수 있다. 또한 이를 다시 활용해 개인이나 기업의 시스템까지 침투해 기밀 정보를 빼낼 위험도 크다. 업계에 따르면, 현재까지 국적이 확인된 피해 계정만 54개국 370여 개에 달한다. 소유주나 국적이 확인되지 않은 계정도 200개가 넘으며, 국내 계정은 30여 개로 파악됐다.

경찰청은 깃허브 비공개 저장소를 사용하는 기업과 개인에게 무단 접근 흔적이 있는지 점검하고, 기존 발급받은 PAT는 즉시 폐기한 뒤 재발급받을 것을 권고했다. 아울러 추가 해킹 피해를 예방하기 위해 ▲접근 권한 다중 인증화·최소화·세분화 ▲소스코드 내 시스템 접속 정보 저장 금지 ▲개발자 PC 보안 상태 정기 점검 등을 당부했다.

깃허브 측은 “유출된 개인 액세스 토큰을 폐기하고, 유출된 개인 액세스 토큰의 이용자들에게 경고하는 등 긴급 보안 조치를 완료했다”고 전했다. 경찰은 추가 위협이 확인되는 대로 관계 기관 및 기업에 관련 정보를 신속히 공유할 예정이라고 밝혔다.

불안감 자극하는 카카오 사칭 메일…공식 웹사이트 확인 필수

카카오 계정이전 안내로 위장한 피싱 메일 본문 / 출처=안랩
카카오 계정이전 안내로 위장한 피싱 메일 본문 / 출처=안랩

안랩이 최근 카카오의 공식 안내 메일로 위장해 계정 이전을 유도하는 피싱 메일을 포착했다고 밝혔다. 해당 메일은 ‘사용자의 카카오 계정이 이전될 예정’이라는 내용으로 수신자의 불안감을 조성한 뒤, 본문에 포함된 ‘계정이용 확인’ 링크를 클릭하도록 유도한다. 사용자가 링크와 연결된 피싱 페이지에 이메일 계정과 비밀번호를 입력하면, 해당 자격 증명 정보는 공격자가 제어하는 외부 서버로 전송된다.

카카오 계정은 메신저, 포털, 각종 온라인 서비스와 연결돼 있어 공격자들의 표적이 되기 쉽다. 해커는 공식 카카오 안내 메일의 디자인 레이아웃을 복제해 ‘계정 이전’, ‘이용 확인’, ‘보안 확인’ 등 키워드를 배치해 클릭을 유도한다. 특히 이번 사례에서 해커는 무료 호스팅 서버를 개설하는 대신, 보안이 취약한 정상 운영 웹사이트 서버를 해킹해 피싱 페이지를 삽입했다. 이 때문에 주소창의 도메인만 봐서는 피싱 페이지 여부를 파악하기 어려웠다. 낯선 문자열이나 도메인이 아니라, 실제 존재하는 사이트의 하위 경로처럼 보이기 때문이다. 가짜 로그인 창에 입력된 사용자 이메일과 패스워드는 식별이 어려운 형태로 변환돼 해커에게 전달된다.

이에 안랩은 발신자 주소를 확인하고, 메일 본문 링크를 함부로 클릭하지 않아야 한다고 강조한다. 페이지의 보안 인증(HTTPS, 자물쇠 아이콘)을 확인하고, 계정 비밀번호, 인증번호처럼 민감한 정보를 요구하는 경우 메일 본문 링크를 통하지 않고 브라우저나 공식 앱을 통해 직접 계정 관리 페이지에 접속해야 한다. 이미 정보를 입력했다면 즉시 비밀번호를 변경하고, 동일한 계정 정보를 사용하는 다른 서비스도 함께 점검해야 한다.

KT, CSAP 인증 ‘AI 메일보안’ 확대

KT가 공공형 AI 메일보안 서비스를 출시했다 / 출처=KT
KT가 공공형 AI 메일보안 서비스를 출시했다 / 출처=KT

KT가 한국인터넷진흥원(KISA)의 클라우드 서비스 보안인증(CSAP)을 획득한 ‘공공형 AI 메일보안’ 서비스를 출시하고, 공공·교육기관을 중심으로 이메일 보안 시장 공략에 속도를 낸다. KT AI 메일보안은 랜섬웨어, 피싱 메일 등 이메일을 경로로 삼는 사이버 위협을 AI 기술로 탐지·차단하는 클라우드 기반 보안 서비스다. AI와 지능형지속공격(APT) 대응 기술이 결합된 이메일 보안 서비스 중 국내 최초 CSAP 인증을 받은 사례다.

KT AI 메일보안은 스팸 차단, AI 분석, APT 대응 등 단계별 필터링을 거쳐 악성 메일만 골라내고 정상 메일만 통과시킨다. 사용자는 최대 3종의 APT 분석 엔진을 선택해 사용할 수 있다. KT는 “지속적인 AI 학습을 통해 악성 메일 탐지 정확도를 97% 이상으로 끌어올렸다”며, “분석 대부분이 1분 안에 끝나 메일 수신이 지연되는 불편함도 최소화했다”고 말했다.

공기업, 공공기관, 국가 교육기관 등은 별도 보안 장비를 구매할 필요 없이 클라우드 방식으로 즉시 도입할 수 있어 초기 대규모 구축 비용을 절감할 수 있다. KT는 여기에 ‘One-View’ 기능을 더해 AI 분석과 다양한 위협 탐지 기술로 파악된 악성 행위의 탐지 근거, 발생 이력, 위험도 등을 단일 화면에서 통합 제공한다. KT는 “앞으로도 지속적인 기술 혁신과 보안 역량 강화를 통해 공공·교육기관의 디지털 전환을 돕고, 안전한 클라우드 서비스 생태계 조성에 기여하겠다”고 밝혔다.

샌즈랩, 정보보호의 날 기념식 참가…AI 네이티브 보안 시연

AI 특별관에 참가한 샌즈랩 부스 / 출처=IT동아
AI 특별관에 참가한 샌즈랩 부스 / 출처=IT동아

AI 보안 전문기업 샌즈랩이 지난 8일 서울 신라호텔에서 열린 ‘제15회 정보보호의 날 기념식’ AI 특별관에 참가해 AI 기반 위협 분석·대응 기술을 선보였다. 과학기술정보통신부, 국가정보원, 행정안전부가 주최한 이번 행사에는 약 1000여 명의 관계자가 참석했으며, 국가 AI 보안 기술력의 현주소를 조명하는 ‘AI 특별관’이 마련됐다.

샌즈랩은 AI 특별관에서 국내 AI 보안 기술의 실제 활용 가능성을 입증했다. 대표적으로 AI 기반 네트워크 위협 탐지·대응(NDR) 솔루션 ‘MNX’와 사이버 위협 인텔리전스(CTI) 서비스 ‘CTX’를 결합해, 이상행위 탐지부터 AI 에이전트 심화 분석, LLM 기반 악성코드 자동 분석까지 이어지는 과정을 순차적으로 시연했다.

MNX는 생성형 AI가 설계한 해킹 공격과 네트워크 보안 이벤트를 탐지하고, 위험 수준을 평가해 대응 가이드를 제시한다. 특히 암호화된 네트워크 트래픽까지 식별해 복잡한 네트워크 환경에서도 가시성을 확보할 수 있다. CTX는 악성코드의 정적·동적 분석 결과와 API 호출 흐름 등을 분석하고 공격 방식을 해석한다. AI가 가공되지 않은 보안 데이터를 분석 가능한 정보로 전환해 보안 담당자의 의사결정을 돕는다.

김기홍 샌즈랩 대표는 “AI 중심의 보안 패러다임 전환’이 필요하다”며, “AI 네이티브 보안은 기존 기술에 AI를 단순 접목하는 수준을 넘어, 위협을 바라보고 대응하는 패러다임 방식 자체를 AI 중심으로 확장하는 것"이라고 강조했다.

대교CNS, 한드림넷 인수합병…보안 역량 확보

대교CNS가 네트워크 보안 기업 한드림넷을 인수했다 / 출처=한드림넷
대교CNS가 네트워크 보안 기업 한드림넷을 인수했다 / 출처=한드림넷

대교그룹의 종합 IT 서비스 기업 대교CNS가 네트워크 보안 기업 한드림넷의 지분 100%를 전격 인수했다. 이번 계약 대상에는 한드림넷의 일본 자회사 서브게이트도 포함된다. 대교CNS는 이번 인수를 통해 빠르게 성장하는 정보보안 시장에 본격 진출하고, 기존 IT 서비스 역량에 보안 솔루션을 더해 미래 성장 동력을 확보했다고 밝혔다.

한드림넷은 세계 최초 네트워크 보안 전용 스위치를 개발한 1세대 보안 기업이다. 공격 트래픽을 실시간으로 분석 및 차단하는 ‘MDS(Multi-Dimension Security)’ 엔진 기반 보안 스위치와 네트워크 보안 솔루션을 바탕으로, 세계 12개국 4만여 개 고객사에 서비스를 제공해 왔다.

대교CNS는 이번 인수를 계기로 한드림넷의 보안 기술과 자사의 IT 서비스 역량을 결합해 지능형 네트워크 보안 기술을 내재화하고 사업 포트폴리오를 고도화할 방침이다. 한드림넷이 보유한 일본 법인과 글로벌 네트워크를 활용해 해외 시장 진출 기반을 강화하고, AI와 보안을 중심으로 한 신사업 발굴과 전략적 투자를 지속 추진할 예정이다.

IT동아 김예지 기자 (yj@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.