GitHub, 악성 VS Code 확장으로 내부 리포지토리 3,800개 유출 확인

GitHub에서 보안 사고가 발생했다. BleepingComputer와 GeekNews 등 여러 소식통에 따르면, 악성 VS Code 확장 프로그램으로 인해 내부 직원 기기가 침해되었고, 이를 통해 약 3,800개의 내부 리포지토리에 무단 접근이 있었다고 한다.

VS Code 확장 프로그램이 문제의 시작

이번 사고의 원인은 다름 아닌 VS Code 확장 프로그램이었다. GitHub 직원 중 일부가 악성 코드가 포함된 VS Code 확장 프로그램 버전을 설치했고, 이로 인해 공격자가 직원 기기에 접근할 수 있게 되었다. 그리고 이 접근 권한을 이용해 GitHub의 내부 네트워크로 침투, 약 3,800개의 내부 리포지토리 내용을 열람할 수 있었다는 설명이다.

GitHub은 사고 발생 직후 해당 악성 확장 프로그램 버전을 제거하고, 침해된 엔드포인트를 격리하는 등 발 빠른 조치를 취했다고 밝혔다. 또한, 현재까지는 이번 활동이 공격자의 GitHub 외부 리포지토리나 고객 데이터에 영향을 미쳤다는 증거는 없다고 강조했다. 그나마 다행인 소식이다.

개발 환경 보안, 다시 한번 생각할 때

이번 사건은 개발자들이 매일 사용하는 도구의 보안이 얼마나 중요한지 다시 한번 상기시켜준다. VS Code 확장 프로그램은 개발 생산성을 높이는 데 필수적이지만, 동시에 잠재적인 보안 위협이 될 수도 있다는 점을 명심해야 한다. 특히 오픈소스 생태계에서는 수많은 확장 프로그램이 존재하고, 그중에는 악의적인 목적을 가진 것도 있을 수 있다.

레거시 시스템을 유지보수하는 개발자라면 한 번쯤 겪어봤을 ‘이 확장 프로그램 없으면 개발 못 해요’라는 상황이 현실의 보안 위협과 직결될 수 있다는 뜻이다. 개발팀 내에서 허용되는 확장 프로그램 목록을 관리하거나, 출처가 불분명한 확장 프로그램 설치를 금지하는 등의 정책이 필요할 수 있다. ‘편리함’과 ‘보안’ 사이에서 균형을 잡는 것이 쉬운 일은 아니지만, 이런 대형 사고가 터질 때마다 그 중요성은 더욱 커진다. 우리의 소중한 코드를 지키기 위해선 확장 프로그램 하나도 신중하게 선택해야 할 때다.