2024년 비밀정보 3,900만 건 유출 된 깃허브, 보안 기능 강화

안녕하세요. No.1 IT 솔루션 전문 기업 인스피언㈜입니다. 깃허브(GitHub)가 발표한 바에 따르면, 2024년 한 해 동안 총 3,900만 건에 달하는 비밀번호가 유출된 것으로 나타났습니다. 빠르게 코드를 개발함에 따라 비밀도 그 어느 때보다 빠르게 유출되고 있습니다. 이에 따라 깃허브는 민감 정보 유출을 방지하기 위해 비밀 노출에 대한 보호 기능을 기본으로 제공하고, 보안 기능을 대폭 강화하였습니다.

깃허브에서의 보안 위협

깃허브에서 2024년 한 해 동안 비밀정보 스캔(Secret Scanning) 기능을 통해 무려 3,900만 건이 넘는 비밀 정보가 저장소에서 발견되었습니다. 특히 2024년에는 저장소를 실수로 외부에 공개하는 사례가 역대 가장 많이 발생한 것으로 나타났습니다. 깃허브(GitHub)를 사용하는 많은 개발자들은 비밀 정보가 제한된 환경에서만 사용된다는 이유로 그 위험성을 과소평가하는 경향이 있습니다. 깃허브에서 비밀 정보 유출이 계속되고 있는 주된 원인은 많은 개발자들이 커밋 과정에서 보안을 후순위로 두고, 당장의 편의성을 이유로 자격 증명이나 API 키 등의 민감한 정보를 코드에 커밋하거나 저장, 공유하는 실수를 반복하기 때문입니다. 또한 Git 기록 관리의 허점을 인식하지 못해, 무심코 남긴 정보가 보안 취약점으로 이어지는 경우도 적지 않습니다. 이러한 인식 부족과 실수가 반복되면서 깃허브를 통한 비밀 정보 유출은 계속 증가하고 있습니다.

강화된 깃허브 보안 기능

이러한 상황에 대응하기 위해, 깃허브는 고급 보안 기능(GitHub Advanced Security)을 전면 개편하며 보안 역량을 대폭 강화했습니다. 우선 기존에 통합 제공되던 비밀 보호(Secret Protection)와 코드 보안(Code Security) 기능을 각각 독립된 제품으로 분리하여 출시함으로써, 중소 규모 개발팀도 필요한 기능만 선택해 저렴한 비용으로 활용할 수 있게 되었습니다. 또한, 조직 전체를 대상으로 민감 정보를 자동으로 점검할 수 있는 무료 비밀 진단 도구도 제공됩니다. 이 도구는 공개 저장소뿐 아니라 비공개, 내부, 보관 저장소까지 모두 포함해 비밀 정보를 스캔할 수 있어, 보다 폭넓은 보안 관리가 가능합니다.

푸시 보호 기능도 한층 강화되었습니다. 새롭게 도입된 ‘우회 권한 위임’ 기능을 통해, 특정 사용자나 팀에 한해 비밀 정보가 포함된 커밋의 푸시를 허용할 수 있어, 조직 차원의 정책 기반 제어가 가능해졌습니다. 여기에 더해, 인공지능 기반 코파일럿(Copilot)을 활용하여 구조화되지 않은 비밀번호 등 비정형 형태의 비밀 정보까지 탐지할 수 있도록 기능이 개선되었습니다. 이로 인해 탐지 정확도가 높아지고, 오탐률도 낮출 수 있을 것으로 기대됩니다.

깃허브는 이번 업데이트를 통해 AWS, 구글 클라우드, 오픈AI 등 주요 클라우드 서비스 제공업체들과의 협력도 강화하였습니다. 이를 통해 더욱 정밀한 탐지 체계를 구축하고, 비밀 정보 유출 발생 시 신속하게 대응할 수 있는 기반을 마련하였습니다.

깃허브 보안을 강화하기 위해서는

깃허브를 더욱 안전하게 이용하기 위해서는 보안 전문가들은 개발 과정에서 민감 정보를 코드 내에 직접 입력하지 말고, 환경 변수, 비밀 관리 도구, 또는 보안 금고(Vault)를 통해 별도로 저장할 것을 권장하고 있습니다. 또한 CI/CD 파이프라인이나 클라우드 플랫폼과 연동되는 도구를 활용하여 비밀 정보를 자동으로 관리함으로써 사람의 실수로 인한 노출을 줄이는 것이 중요하다고 강조합니다. 주기적인 감사 및 보안 가이드라인 숙지도 유출 사고를 예방하는 데 큰 도움이 됩니다.

참고자료:

https://github.blog/security/application-security/next-evolution-github-advanced-security/

https://www.dailysecu.com/news/articleView.html?idxno=165043

2024년 비밀정보 3,900만 건 유출 된 깃허브, 보안 기능 대폭 강화 나서 - 데일리시큐

 

GitHub found 39M secret leaks in 2024. Here's what we're doing to help

 

인스피언 BizInsider SIEM의 특장점

인스피언의 통합보안관리 솔루션 BizInsider SIEM은 보안 콘텐츠 제공(CTI)를 통해 다양한 최신 보안 위협 지표를 반영한 컨텐츠 업데이트를 제공하며, KISA C-TAS 위협 IP와 고객사 TI정보 연동으로 보안 위협을 탐지하는 기능을 제공합니다.

보안 위협 모니터링 대시보드를 통해 탐지 현황과 위험도 요약 정보를 실시간으로 확인할 수 있으며, 탐지된 보안 이벤트의 타임라인 분석, 자산 영향도 분석, 위협 추적 기능을 제공합니다.

보안 위협 탐지 룰 설정 시 Blockly 방식을 도입하여 사용자가 시나리오 분석 룰을 간단하게 설정할 수 있습니다. 소명 기능을 통해 정탐/오탐/과탐의 명확한 판단 기준을 설정할 수 있으며 단순 반복 작업을 최소화할 수 있습니다.

인시던트 분석 화면을 통해 탐지된 인시던트의 상세 정보를 제공하며, 분석 쿼리 모니터링 화면에서는 설정된 쿼리에 따라 발생하는 인시던트를 추적하고 상세 내용을 확인할 수 있는 기능을 제공합니다. 상관분석 룰 시뮬레이션(테스트) 기능을 통해 운영망 반영 전 상관분석 룰의 정탐, 오탐, 정상 설정 여부를 검증할 수 있어 안정적이고 효율적인 룰 관리를 지원합니다.

인스피언(주)솔루션 제품은 조달청 온라인몰에서 구매하실 수 있으며, 솔루션에 대해 더욱 자세한 설명이 필요하시다면 아래 홈페이지에서 문의해 주세요!