요약 : 보안 외신 해커뉴스에 의하면 깃허브(GitHub)라는 공공 코드 리포지터리를 공격에 악용하는 해커들이 빠르게 증가하는 중이라고 한다. 비밀 기스트(gist)와 깃 커밋(git commit) 메시지를 공격에 활용하는 방법이 주로 인기를 끌고 있는 것으로 분석됐다. 이렇게 했을 때 탐지 기술을 회피하는 게 더 쉬워진다. 비슷한 이유로 드롭박스나 구글 드라이브, 원드라이브, 디스코드 등 합법적 서비스들 역시 사이버 공격에 점점 더 많이 활용되고 있다. 공공 클라우드를 기반으로 한 서비스들 대부분 쉽고 저렴하게 계정을 만들 수 있어 공격자들에게는 손쉽게 마련할 수 있는 공격 인프라가 되기도 한다.


배경 : 최근 PyPI라는 또 다른 공공 코드 리포지터리에서 대량의 악성 패키지들이 발견되기도 했다. 개발자들이 만드는 프로그램을 악성 프로그램으로 변환시키기 위함이었다. 이렇게 공공 리포지터리 자체를 노리는 공격 대부분은 개발자들에 초점이 맞춰져 있다. 깃허브를 C&C로 이용하는 것은 조금 다른 이야기로, 개발자뿐만 아니라 일반 소비자와 기업 역시 충분히 표적이 될 수 있다.

말말말 : “깃허브를 C&C로 활용하는 것 자체야 예전부터 있어 왔던 일입니다. 하지만 깃 기스트나 커밋과 같은 기능을 악용하는 건 처음 있는 일입니다. 공격자들의 전략도 매일 변하고 있습니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>