비밀 암호화 키 공개해 부랴부랴 새 것 교체...깃허브 접속이 조금 귀찮아 질 수 있어

요약 : IT 외신 레지스터에 의하면 코드 리포지터리인 깃허브(GitHub)가 실수로 자사 RSA SSH 키를 공개했다고 한다. 이 때문에 깃허브는 공개된 SSH 키를 새 것으로 대체했으며, 이 때문에 평소처럼 깃허브를 드나들던 개발자들은 경고 메시지를 받게 될 것이다. 하지만 로컬 SSH 키를 새 것으로 바꾸기만 하면 평소처럼 깃허브를 이용할 수 있다. 깃허브 내부 인력이 비밀 키를 공개 키로 착각해 벌어진 사건인 것으로 조사됐다.


배경 : SSH 키는 공개용도 있고 비공개용도 있다. 공개용은 공개해도 무방하고, 공개해서 사용해야 한다. 하지만 비공개용은 비밀 정보다. 비밀 SSH 키를 누군가 손에 넣게 되면, 그 사람이나 조직은 원래 SSH 비밀 키 주인을 사칭할 수 있게 된다. 즉 이번에 실수로 공개된 깃허브 SSH 키를 깃허브가 새 것으로 교체하지 않았다면 누군가 깃허브를 사칭할 수 있었을 것이라는 뜻이다.

말말말 : “깃허브 사용자라면 저희의 안내에 따라 최대한 빨리 오래된 SSH 키를 삭제하고 새 것으로 업데이트 하시길 바랍니다.” -깃허브-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>