소스코드 공유 플랫폼 깃허브, '보안' 최대 숙제 됐다
2021.05.28.
ⓒZDNet Korea / 김윤희
소스코드 공유·관리 플랫폼 '깃허브'를 이용하는 데 있어 보안 위협에 주의해야 한다는 목소리가 높아지고 있다. 플랫폼 특성을 노려 해커가 공격의 발판으로 악용하거나, 플랫폼 내 보안 체계의 미흡함으로 이용자들이 취약점에 노출되는 사례가 나타나고 있어서다.
특히 최근 '솔라윈즈' 등 공급망 공격으로 인한 대규모 해킹 피해가 주목을 받으면서 소프트웨어(SW) 유통망 전반에 대한 보안이 강화돼야 한다는 데 각계 의견이 모아지는 상황이다. 이런 우려 및 보안 사고가 잇따르면서 깃허브도 지속적으로 보안 수준을 강화하는 조치를 도입하고 있다.
■보안 사건·사고 발생…SW 공급망 위험성도 주목돼
깃허브에 대한 보안 위협 요인 중 하나로 계정 탈취로 인한 정보 유출 가능성이 제기된다. 실제로 작년 5월 해킹 조직 '샤이니헌터스'는 마이크로소프트(MS)의 깃허브 계정에 접근해 데이터 500GB 가량을 탈취했다고 주장하기도 했다.
지난 2019년 한국인터넷진흥원(KISA)는 깃허브를 비롯한 온라인 소스코드 저장소의 보안 설정이 취약해 프로젝트가 외부에 공개돼 정보가 탈취되고, 해커가 금전 갈취를 시도하는 사고가 발생하고 있다며 보안 권고문을 발표한 바 있다. 이에 대한 해결 방안으로 ▲패스워드 관리 강화 ▲소스코드 저장소 접근 통제 및 프로젝트 공개 수준 점검 ▲외부 인터넷과 차단된 곳에서 개발 환경 운영 등을 제안했다.
등록된 소스코드에 내재된 위험성도 주요 보안 문제로 대두된다. 작년 깃허브는 소스코드 취약점을 검사해주는 기능 '코드 스캐닝' 베타 테스트를 실시한 약 반 년간 1만2천개 저장소에서 취약점 2만개 이상을 확인했다고 밝혔다.
지난달 미국 미네소타 대학교 연구팀이 리눅스 커널에 악성코드를 심어 공유한 사실이 알려진 점도 SW 개발 과정에서의 보안 관리에 대한 경각심을 높였다.
(후략)
[원문 기사 : https://zdnet.co.kr/view/?no=20210528171253 ]
※ 본 내용은 (주)메가뉴스 (https://zdnet.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
© 2020 ZDNET, A RED VENTURES COMPANY. ALL RIGHTS RESERVED. 무단전재 및 재배포 금지.
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 446414 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 436157 | 2020-10-27 |
9393 | 소스코드 공유 플랫폼 깃허브, '보안' 최대 숙제 됐다 | 4761 | 2021-05-31 |
9392 | [오픈소스DB②] 국내 DB 3사, 오픈소스 전환하며 시장 공략 가속화 | 4113 | 2021-05-31 |
9391 | [오픈소스DB①] 오픈소스DB, 클라우드 날개 달고 급성장 | 4740 | 2021-05-31 |
9390 | 중소SW, '전략물자' 모르고 수출했다 낭패 | 4159 | 2021-05-27 |
9389 | 인젠트, 고객에 '비즈니스 등대' 역할 하는 '데이터플랫폼' 기업 변신 선언 | 4230 | 2021-05-27 |
9388 | '말하는 대로 코딩된다' MS, 파워앱스에 자연어 AI 도입 | 5452 | 2021-05-27 |
9387 | 구글 퓨시아 OS, 1세대 네스트 허브 통해 공식 데뷔 | 5256 | 2021-05-27 |
9386 | 큐브리드, 오픈소스 DBMS ‘큐브리드(CUBRID)’ 개발자 가이드 배포 | 4890 | 2021-05-27 |
9385 | MS, 자체 오픈JDK 출시 | 3637 | 2021-05-27 |
9384 | 유니티, ‘유니티 머신러닝 에이전트 v2.0’ 공개 | 4082 | 2021-05-27 |
0개 댓글