2024-03-19 15:05 (화)
깃허브 계정, 6일 해킹당해…우분투 소스코드는 안전
상태바
깃허브 계정, 6일 해킹당해…우분투 소스코드는 안전
  • 길민권 기자
  • 승인 2019.07.08 18:15
이 기사를 공유합니다

해커, 카노니컬 계정에 11개의 새로운 깃허브 저장소 만들어

cyber-security-3349229_640.jpg
우분투 리눅스 회사인 카노니컬(Canonical)사의 깃허브(GitHub) 계정이 7월 6일 토요일 해킹당했다.

우분투 보안팀은 "우리는 7월 6일 카노니컬 소유의 깃허브 계정이 침해당했다는 것을 확인했다. 카노니컬은 침해당한 계정을 삭제했고 유출에 대해 광범위하게 조사를 하고 있다. 그러나 현재까지는 소스코드나 개인정보(PII)가 영향을 받았다는 증거는 확인되지 않았다. 더 나아가 우분투 배포판이 빌드된 런치패드(Lunchpad) 인프라를 깃허브로부터 연결을 끊었고 현재 침해당한 증거는 보이지 않는다"고 설명했다.

우분투 보안팀은 사건에 대한 조사가 끝나고 감사를 실시하고 필요한 다른 모든 수정 작업을 수행한 후 또다른 보안 업데이트가 공개될 계획이라고 덧붙였다. 해커는 카노니컬 계정에 11개의 새로운 깃허브 저장소를 만들었고 그 저장소는 비어있었다.

사건 이틀 전 사이버 보안업체 배드패킷(Bad Packet)은 깃(Git) 구성 파일에 대한 인터넷 범위의 스캔을 탐지했다. 이런 파일에는 종종 github.com에서 코드를 관리하는데 사용되는 것과 같은 깃 계정의 자격증명이 포함될 수 있다.

이번 카노니컬의 보안사고는 이 회사의 첫번째 사고는 아니다. 공식 우분투 포럼은 2013년 7월, 2016년 7월 및 2016년 12월 3번의 해킹사고를 당했었다. 2013년 7월 사고에서는 182만 사용자, 2016년 7월 사고에서는 200만명의 사용자 정보가 유출되었다. 그리고 세번째 사고에서는 포럼이 디페이스드되었다. 또한 암호화폐 마이너를 포함하는 악의적인 우분투 패키지가 2018년 5월 공식 우분투 스토어에서 발견되기도 했다.

그러나 이 모든 우분투 보안사고는 2016년 2월 해커가 사이트를 침범하고 운영체제의 소스코드에 백도어를 감염시킨 리눅스 민트(Linux Mint) 사고와 비교하면 가벼워 보인다.

2014년 6월에는 젠투(Gentoo) 리눅스 배포판에서 비슷한 사건이 발생했다. 해커는 배포판의 깃허브 저장소에 접근해 백도어가 있는 운영체제 버전으로 일부 깃허브 다운로드를 오염시켰다.

현재 이번 주말 사고는 위험하지 않은 것으로 보인다. 만약 해커가 카노니컬 프로젝트에 악성코드를 감염시켰다면 계정에 새 저장소를 만들어 주의를 끌지는 않았을 것이기 때문이다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★