쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

이전 단계

보안/패치

해외 파일 저장소(Github, 깃허브) 이용자 대상 사이버 공격 발생대비 주의 권고

2025. 03. 18

□ 개요

o 깃허브 이용자의 중요 정보 탈취 목적의 피싱 공격 발생에 대비한 이용자 주의 권고

* 깃허브 : Github, 소스코드 저장소 제공 및 관리 서비스

□ 주요 내용

o 해외에서 12,000곳의 깃허브 리포지토리를 접근 계정을 겨냥한 대규모 사이버 공격이 최근 발생하였음.

[ 깃허브 이용자 피싱 공격 개요 ]

1. '보안 경고: 비정상 접속시도' 상황을 미끼로 깃허브 이용자에게 패스워드 변경, 2FA 인증 설정 등 보안 강화 피싱메일 발송

2. 깃허브의 다양한 인증 설정을 해제하도록 만들어진 가짜 OAuth 페이지(github-com-auth-secure-access-token.onrender[.]com)로 유도

※ 인증 이용 구간 : 공개 및 비공개 리포지토리 접근 및 삭제, 사용자 프로필 읽기 및 수정, 조직 멤버십 및 프로젝트 조회, 깃허브 지스트(Gist) 접근 등

※ 참고 : https://www.bleepingcomputer.com/news/security/fake-security-alert-issues-on-github-use-oauth-app-to-hijack-accounts/amp/

o 클라우드 환경 기반의 개발 업무를 수행하는 국내 다수 이용자와 기업에서 SW 관리를 위해 깃허브를 많이 이용하고 있어 이와 유사한 피싱 공격에 대한 경각심이 요구됨.

□ 보안권고

o 깃허브 이용자가 의심스러운 상황을 인지한 경우, ① 패스워드 즉시 리셋, ② 이중인증 복구 코드 즉시 리셋, ③ 개인 액세스 토큰 안전성 검토, ④ 패스워드 자동 저장 기능 사용하지 않기 등 보안 강화 활동이 요구되며, 피싱 공격발생에 대비한 활동으로 다음과 같은 방법을 권고함.

o 해킹메일 예방 방법

- 발신자 주소를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지

- 이메일 첨부 파일 중 출처가 불분명한 파일 다운로드 자제

- 이메일 내부 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소 정상 사이트 여부를 반드시 확인

o 피싱 · 스미싱 예방 방법

- 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제

- 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인

o PC 및 스마트폰 보안 강화

- 운영체제 및 자주 사용하는 문서 프로그램(hwp, doc 등)에 대해 최신 업데이트 수행

- 바이러스 백신 업데이트 및 수시 검사

□ 침해사고 신고

o 'KISA 인터넷 보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담및신고 → 해킹 사고 신고