소스코드 저장소 깃허브의 데이터 유출 문제가 어느때보다 심각한 것으로 나타났다.
14일(현지시간) 더레지스터 등 외신에 따르면 소스코드 보안전문 기업 깃가디언은 비밀 노출 현황 보고서 2024를 발표했다.
보고서에 따르면 깃허브에 저장된 비공개 소스코드 중 유출된 사례가 지난 4년간 4배 증가했다. 지난해의 경우 1천280만 건이 유출됐으며 이는 전년도에 비해 28% 증가한 수치다.
작성자 비율로는 약 1천497만 명의 고유 커밋 작성자 중 11.7%에 해당하는 174만 명의 데이터가 유출된 것으로 확인됐다.
깃가디언 측은 노출된 비공개 데이터의 상당수가 적절한 시간 내에 대처 이뤄지지 않았다고 지적했다. 유출된 데이터를 확인 후 담당자에게 이메일 알림을 보냈지만 90%이상이 최소 5일 동안 활성 상태가 유지된 것으로 나타났다.
깃가디언은 유출된 데이터에 기업 인증 정보, API 키, 암호화 키 등 중요한 자격 증명을 포함할 수 있어 해커가 시스템에 접근해 막대한 피해를 발생시킬 수 있다고 강조했다.
깃가디언 연구원은 이러한 보안 문제를 해결하기 위해 중요한 정보를 안전하게 저장하고 관리하기 위한 별도의 도구를 사용할 것을 권장하며 소스코드 내에선 관련 내용을 모두 없앨 것을 권했다.
관련기사
- 깃허브, '코파일럿 엔터프라이즈' 정식 출시2024.02.28
- "비개발자도 파이썬 대신 자연어로 프로그램 만드세요"2024.02.25
- 깃허브, 코딩전용 AI챗봇 ‘코파일럿챗’ 12월 정식 출시2023.11.13
- 5분 만에 해킹 완료, 깃허브 사용 주의2023.11.01
또한, 소스코드의 로그를 항상 기록해 누가 접근했는지 실시간으로 파악할 수 있는 환경을 구축할 것을 제안했다.
이와 함께 이미 주요 정보가 유출됐을 경우 즉시 관련 내용을 폐기하고, 데이터 유출로 인해 어떤 악영향이 발생할 수 있을지 평가받아야 한다고 설명했다.
