소스코드 공유 플랫폼 깃허브, '보안' 최대 숙제 됐다
2021.05.28.
ⓒZDNet Korea / 김윤희
소스코드 공유·관리 플랫폼 '깃허브'를 이용하는 데 있어 보안 위협에 주의해야 한다는 목소리가 높아지고 있다. 플랫폼 특성을 노려 해커가 공격의 발판으로 악용하거나, 플랫폼 내 보안 체계의 미흡함으로 이용자들이 취약점에 노출되는 사례가 나타나고 있어서다.
특히 최근 '솔라윈즈' 등 공급망 공격으로 인한 대규모 해킹 피해가 주목을 받으면서 소프트웨어(SW) 유통망 전반에 대한 보안이 강화돼야 한다는 데 각계 의견이 모아지는 상황이다. 이런 우려 및 보안 사고가 잇따르면서 깃허브도 지속적으로 보안 수준을 강화하는 조치를 도입하고 있다.
■보안 사건·사고 발생…SW 공급망 위험성도 주목돼
깃허브에 대한 보안 위협 요인 중 하나로 계정 탈취로 인한 정보 유출 가능성이 제기된다. 실제로 작년 5월 해킹 조직 '샤이니헌터스'는 마이크로소프트(MS)의 깃허브 계정에 접근해 데이터 500GB 가량을 탈취했다고 주장하기도 했다.
지난 2019년 한국인터넷진흥원(KISA)는 깃허브를 비롯한 온라인 소스코드 저장소의 보안 설정이 취약해 프로젝트가 외부에 공개돼 정보가 탈취되고, 해커가 금전 갈취를 시도하는 사고가 발생하고 있다며 보안 권고문을 발표한 바 있다. 이에 대한 해결 방안으로 ▲패스워드 관리 강화 ▲소스코드 저장소 접근 통제 및 프로젝트 공개 수준 점검 ▲외부 인터넷과 차단된 곳에서 개발 환경 운영 등을 제안했다.
등록된 소스코드에 내재된 위험성도 주요 보안 문제로 대두된다. 작년 깃허브는 소스코드 취약점을 검사해주는 기능 '코드 스캐닝' 베타 테스트를 실시한 약 반 년간 1만2천개 저장소에서 취약점 2만개 이상을 확인했다고 밝혔다.
지난달 미국 미네소타 대학교 연구팀이 리눅스 커널에 악성코드를 심어 공유한 사실이 알려진 점도 SW 개발 과정에서의 보안 관리에 대한 경각심을 높였다.
(후략)
[원문 기사 : https://zdnet.co.kr/view/?no=20210528171253 ]
※ 본 내용은 (주)메가뉴스 (https://zdnet.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
© 2020 ZDNET, A RED VENTURES COMPANY. ALL RIGHTS RESERVED. 무단전재 및 재배포 금지.
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 362491 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 352305 | 2020-10-27 |
9399 | LG전자, 오픈소스 포스라이트 누구나 ‘사용가능’…라이센스 준수여부 등 검증완료 | 4801 | 2021-06-03 |
9398 | ‘K-Geo플랫폼’ 개발자 웨이버스 권우석 전무 ‘이달의 한국판 뉴딜’ 선정 | 4590 | 2021-06-03 |
9397 | 알리바바 클라우드, 포스트그레SQL용 폴라DB 오픈소스로 공개 | 4286 | 2021-06-02 |
9396 | [주간 OSS 동향 리포트] "탄소 중립 코딩"…MS·리눅스재단 손 잡았다 | 5398 | 2021-06-01 |
9395 | 구글, 크롬 브라우저 새 버전 공개..."23% 빨라졌다" | 4620 | 2021-06-01 |
9394 | 네이버클라우드, 록키 리눅스 핵심 파트너 선정…오픈소스 생태계 강화 | 4706 | 2021-05-31 |
9393 | 소스코드 공유 플랫폼 깃허브, '보안' 최대 숙제 됐다 | 4638 | 2021-05-31 |
9392 | [오픈소스DB②] 국내 DB 3사, 오픈소스 전환하며 시장 공략 가속화 | 4006 | 2021-05-31 |
9391 | [오픈소스DB①] 오픈소스DB, 클라우드 날개 달고 급성장 | 4630 | 2021-05-31 |
9390 | 중소SW, '전략물자' 모르고 수출했다 낭패 | 4053 | 2021-05-27 |
0개 댓글