본문 바로가기
ETC/securiTip

깃허브 이용자 대상 최신 피싱 공격 사례와 예방 방법

by etcenter 2025. 3. 20.
반응형

 

 

 

최근 사이버 공격이 점점 더 정교해지면서, 개발자와 기업이 주로 사용하는 깃허브(GitHub) 를 타겟으로 한 피싱 공격이 증가하고 있다. 깃허브(GitHub) 는 소프트웨어 개발자들이 소스 코드를 저장하고 협업할 수 있도록 지원하는 온라인 플랫폼으로, 오픈소스 프로젝트부터 기업용 소프트웨어까지 다양한 용도로 사용된다. 이러한 공격은 소스 코드 유출, 기업 기밀 정보 탈취 등 심각한 피해를 초래할 수 있다. 따라서 깃허브 이용자들은 이러한 위협에 대한 경각심을 갖고, 적극적인 예방 조치를 취해야 한다.

1. 깃허브 이용자를 노리는 피싱 공격의 최신 동향

최근 해외에서 약 12,000개의 깃허브 리포지토리 접근 계정을 겨냥한 대규모 사이버 공격이 발생했다. 국내에서도 소프트웨어 관리를 위해 깃허브를 많이 이용하고 있어, 이와 유사한 피싱 공격에 대한 주의가 필요하다.

2. 깃허브 피싱 공격의 주요 수법

  • 보안 경고를 가장한 피싱 메일 발송: 공격자는 '보안 경고: 비정상 접속 시도' 등의 제목으로 이용자에게 패스워드 변경, 2단계 인증 설정 등을 요구하는 피싱 메일을 발송한다. 이러한 메일은 공식적인 보안 알림처럼 보이지만, 실제로는 사용자를 속이기 위한 것이다.
  • 가짜 OAuth 페이지로 유도: 메일 내 링크를 클릭하면, 깃허브 인증 설정을 해제하도록 만들어진 가짜 OAuth 페이지로 유도된다. 예를 들어, 'github-com-auth-secure-access-token.onrender[.]com'과 같은 URL을 사용하여 사용자를 속인다.

3. 피싱 공격의 위험성

이러한 피싱 공격에 노출되면, 공격자는 다음과 같은 권한을 획득할 수 있다:

  • 공개 및 비공개 리포지토리 접근 및 삭제
  • 사용자 프로필 읽기 및 수정
  • 조직 멤버십 및 프로젝트 조회
  • 깃허브 지스트(Gist) 접근 등

4. 깃허브 이용자를 위한 보안 권고 사항

  • 의심스러운 상황 인지 시 조치 사항:
    • 패스워드 리셋
    • 이중인증 복구 코드 리셋
    • 개인 액세스 토큰 안전성 검토
    • 패스워드 자동 저장 기능 중단
  • 해킹 메일 예방 방법:
    • 발신자 주소 확인 및 모르는 이메일 및 첨부파일 열람 금지
    • 출처가 불분명한 이메일 첨부 파일 다운로드 자제
    • 이메일 내부 클릭 유도 링크에 연결된 사이트 주소 정상 여부 확인
  • 피싱·스미싱 예방 방법:
    • 출처가 불분명한 사이트 주소 클릭 자제 및 삭제
    • 개인정보는 신뢰된 사이트에만 입력. 인증번호는 모바일 결제로 연계될 수 있으므로 재확인
  • PC 및 스마트폰 보안 강화:
    • 운영체제 및 자주 사용하는 문서 프로그램 최신 업데이트
    • 바이러스 백신 업데이트 및 수시 검사

5. 최신 피싱 공격 사례와 대응 전략

최근 피싱 공격은 점점 더 정교해지고 있으며, 사용자를 속이기 위한 다양한 수법이 동원되고 있다. 예를 들어, 공격자는 신뢰할 수 있는 기업이나 기관을 사칭하여 사용자에게 이메일, 문자, 웹사이트 등을 통해 악성 링크를 클릭하도록 유도한다. 이러한 공격을 예방하기 위해서는 다음과 같은 대응 전략이 필요하다:

  • 이메일 피싱 방지: 이메일 발신자의 주소를 자세히 확인하고, 의심스러운 이메일은 열어보지 말고, 링크 클릭 전 URL을 반드시 확인해야 한다.
  • 스피어 피싱 대응: 조직 내 임직원들은 신뢰할 수 없는 이메일과 첨부파일을 열지 않도록 보안 교육이 필요하다.
  • 스미싱 예방: 모르는 번호에서 온 문자 메시지의 링크를 클릭하지 않도록 주의해야 한다.
  • 비싱 방지: 기관에서 전화로 금융 정보를 요구하는 경우는 없으므로, 전화를 받은 즉시 끊고 직접 기관에 확인해야 한다.

6. 결론

깃허브 이용자를 노리는 피싱 공격은 개발자와 기업에 큰 위협이 되고 있다. 이러한 공격을 예방하기 위해서는 개인과 조직 모두가 보안 의식을 높이고, 적극적인 예방 조치를 취하는 것이 중요하다. 특히, 의심스러운 이메일이나 메시지를 받았을 때는 그 진위를 반드시 확인하고, 보안 소프트웨어를 최신 상태로 유지하며, 이중 인증(2FA)을 설정하는 등의 노력이 필요하다. 이를 통해 사이버 공격의 위험으로부터 자신과 조직을 보호할 수 있다.

'ETC > securiTip' 카테고리의 다른 글

SKT 유심 해킹 사건 정리 및 유심 보호 설정하기!  (0) 2025.04.23
맥북·갤럭시북·그램 사용자 필독! 2025년 최신 노트북 초기 설정 + 보안 설정 가이드  (0) 2025.04.16
홈캠 해킹, 위험과 대책! - 홈캠, 웹캠, 노트북 카메라까지  (0) 2025.02.19
중고 스마트폰 판매 및 구매시 주의사항!  (0) 2025.02.19
HTTP vs HTTPS : 뭐가 다릅니까?  (0) 2025.02.19

관련글

티스토리툴바