□ 개요
o 깃허브 이용자의 중요 정보 탈취 목적의 피싱 공격 발생에 대비한 이용자 주의 권고
* 깃허브 : Github, 소스코드 저장소 제공 및 관리 서비스
□ 주요 내용
o 해외에서 12,000곳의 깃허브 리포지토리를 접근 계정을 겨냥한 대규모 사이버 공격이 최근 발생하였음.
| [ 깃허브 이용자 피싱 공격 개요 ] 1. '보안 경고: 비정상 접속시도' 상황을 미끼로 깃허브 이용자에게 패스워드 변경, 2FA 인증 설정 등 보안 강화 피싱메일 발송 2. 깃허브의 다양한 인증 설정을 해제하도록 만들어진 가짜 OAuth 페이지(github-com-auth-secure-access-token.onrender[.]com)로 유도 ※ 인증 이용 구간 : 공개 및 비공개 리포지토리 접근 및 삭제, 사용자 프로필 읽기 및 수정, 조직 멤버십 및 프로젝트 조회, 깃허브 지스트(Gist) 접근 등 |
o 클라우드 환경 기반의 개발 업무를 수행하는 국내 다수 이용자와 기업에서 SW 관리를 위해 깃허브를 많이 이용하고 있어 이와 유사한 피싱 공격에 대한 경각심이 요구됨.
□ 보안권고
o 깃허브 이용자가 의심스러운 상황을 인지한 경우, ① 패스워드 즉시 리셋, ② 이중인증 복구 코드 즉시 리셋, ③ 개인 액세스 토큰 안전성 검토, ④ 패스워드 자동 저장 기능 사용하지 않기 등 보안 강화 활동이 요구되며,
피싱 공격발생에 대비한 활동으로 다음과 같은 방법을 권고함.
o 해킹메일 예방 방법
- 발신자 주소를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지
- 이메일 첨부 파일 중 출처가 불분명한 파일 다운로드 자제
- 이메일 내부 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소 정상 사이트 여부를 반드시 확인
o 피싱 · 스미싱 예방 방법
- 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제
- 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인
o PC 및 스마트폰 보안 강화
- 운영체제 및 자주 사용하는 문서 프로그램(hwp, doc 등)에 대해 최신 업데이트 수행
- 바이러스 백신 업데이트 및 수시 검사
'리스토리의 IT's > Security' 카테고리의 다른 글
| Adobe 제품 보안 업데이트 권고 (0) | 2023.01.13 |
|---|---|
| Zoom 제품 보안 업데이트 권고 (0) | 2023.01.13 |
| 구글 Chrome 브라우저 보안 업데이트 권고 (0) | 2022.11.15 |
| OpenSSL 취약점 보안 업데이트 권고 (0) | 2022.11.03 |
| 구글 Chrome 브라우저 보안 업데이트 권고 (0) | 2022.06.19 |