요약 : 보안 외신 해커뉴스에 의하면 깃(Git) 설정 오류를 노리는 대형 공격 캠페인이 적발됐다고 한다. 설정이 잘못되어 있는 깃들을 찾아 그 안에 저장된 크리덴셜과 소스코드들을 갈취해 가려는 것이 이번 캠페인의 목적이다. 이 캠페인에는 에머랄드웨일(EmeraldWhale)이라는 이름이 붙은 채 추적되고 있다. 현재까지 1만 개가 넘는 개인 리포지터리를 침해하고 가져간 것으로 추정되고 있다. 배후 세력은 아직까지 밝혀지지 않고 있다. 고차원적인 수준의 캠페인은 아니라고 한다.


배경 : 최근에는 텔레그램과 같은 플랫폼에서 깃 환경설정 파일들을 사고 파는 거래 행위가 증가하고 있다. 깃 설정파일에 대한 수요가 암시장에 있다는 것이고, 해커들이 이를 파악해 공급망을 형성하느라 한창 바쁜 것으로 보인다. 설정을 파고들면 클라우드 크리덴셜을 훔칠 수도 있는데, 최근 공격자들 사이에서 클라우드 크리덴셜의 인기가 높은 것도 이런 캠페인이 성행하는 이유 중 하나로 보인다.

말말말 : “클라우드 환경이 널리 구축된 지도 꽤 오래 됐습니다. 공격자들은 이제 온프레미스 인프라와 함께 클라우드를 당연한 표적으로 삼아 노리기도 합니다.” -시스디그(Sysdig)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>