집중 공격에 노출된 개발자들...대형 리포지터리 깃허브는 이중인증으로 보호

요약 : 보안 외신 SC미디어에 의하면 코드 리포지터리인 깃허브(GitHub)에 코드를 한 번이라도 제출한 개발자라면 3월 13일부터 이중인증을 반드시 사용해야 하도록 방침을 변경했다고 한다. 즉 이번 주부터 깃허브를 통해 여러 코드를 개발자 커뮤니티에 제공하려면 이중인증을 가지고 로그인을 해야 한다는 뜻이다. 최근 개발자 계정을 탈취해 코드에 악성 스크립트를 삽입하려는 시도가 빈번해짐에 따라 개발자들을 보호하기 위해 적용된 내용이다.


배경 : 지난 해 5월 깃허브는 모든 컨트리뷰터들이 2023년 말까지는 이중인증을 사용하게 하겠다고 발표한 바 있다. 개발자들을 노리는 공급망 공격이 극성을 부리기 시작했기 때문이며, 현재도 깃허브만이 아니라 여러 코드 리포지터리를 통해 공격 시도가 계속해서 발생하는 중이다. 개발자들의 시큐어 코딩이 강조되고 있는 이유이기도 하다.

말말말 : “아직 모든 개발자들에게 적용되는 건 아닙니다. 2023년 말을 목표로 두고 점진적으로 이중인증을 필수화 할 예정입니다.” -깃허브-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>