깃허브 접속 권한 정보 다수 유출…경찰청, 기업에 긴급 점검 권고
경찰청 국가수사본부는 소프트웨어 개발 플랫폼 깃허브(GitHub)의 접속 권한 정보가 다수 유출된 사실을 확인해 수사하고 있다고 14일 밝혔다. 공격자가 유출된 토큰을 확보하면 이용자의 권한 범위 안에서 비공개 저장소에 접근할 수 있다. 저장소에 내부 시스템의 주소나 계정정보, 인증키 등이 포함돼 있다면 이를 이용해 기업 시스템에 침입할 가능성도 있다.
경찰청 국가수사본부는 소프트웨어 개발 플랫폼 깃허브(GitHub)의 접속 권한 정보가 다수 유출된 사실을 확인해 수사하고 있다고 14일 밝혔다. 공격자가 유출된 토큰을 확보하면 이용자의 권한 범위 안에서 비공개 저장소에 접근할 수 있다. 저장소에 내부 시스템의 주소나 계정정보, 인증키 등이 포함돼 있다면 이를 이용해 기업 시스템에 침입할 가능성도 있다.
“마이SQL이 계속 최고의 데이터베이스 자리를 유지하려면 무얼 해야 하는 지 많이 고민했고, 가장 중요한 마이SQL 커뮤니티의 참여를 이끄는 전략을 수립했다. 새로운 혁신적 기능을 커뮤니티 에디션에 포함시키고, 오라클 오퍼링뿐 아니라 마이SQL을 기반으로 하는 외부 회사로 전체 생태계를 확장하며, 개발의 투명성을 증진시키고 커뮤니티의 기여 방법을 더 강화할 것이다.” – 오라클 헤더 벤큐라 대외표준 및 커뮤니티 인게이지먼트 부문 부사장
클라우데라, AI 독립성 위한 오픈소스 기반 전략 발표
사이버 위협 인텔리전스 기업 AI스페라(AI SPERA)는 자사 사이버 위협 인텔리전스(CTI) 솔루션 ‘크리미널 IP(Criminal IP)’를 오픈소스 CTI 플랫폼 ‘오픈CTI(OpenCTI)’와 공식 연동했다고 1일 밝혔다.
개인정보보호위원회는 클라우드와 개발 협업도구를 사용하는 사업자에게 접근키, 인증토큰, 에이피아이(API) 키 등 자격증명 관리를 강화해야 한다고 15일 밝혔다.
“매일 금융감독원으로부터 취약점 공지가 오지만, 정작 우리 시스템에 어떤 오픈소스가 있는지 현황을 파악하기가 쉽지 않습니다.” 신동일 제주은행 정보보호파트 프로(과장)는 11일 서울 용산구에서 열린 ‘SAI 2026 AI-Powered AppSec: AI 혁신으로 완성하는 SW 공급망 보안’ 세미나에서 이같이 밝혔다.
기업의 내부 데이터를 외부 클라우드 서버로 보내지 않고도 일반 업무용 기기에서 고성능 인공지능(AI)을 구동할 수 있는 모델이 출시됐다. 인터넷 연결이 차단된 사내망이나 오프라인 환경에서도 민감한 데이터를 처리할 수 있어, 데이터 유출 방지가 필수적인 기업용 기업 간 거래(B2B) 시장을 겨냥했다.
‘클로드 미토스 프리뷰’의 소프트웨어 취약점 탐지 능력이 실제 수치로 드러나면서 이에 대응할 보안 생태계 역량이 도마에 올랐다. 발견된 취약점을 검증하고 패치하는 속도의 한계가 보안 업계의 발목을 잡을 수 있다는 우려가 나온다.
리누스 토발즈가 리눅스 커널 7.1의 릴리스후보 버전을 배포하면서, AI 도구를 사용한 버그 헌터를 향해 쓴소리를 했다. 그는 “같은 도구를 사용하는 사람들이 같은 문제를 발견하면서 중복 보고가 엄청나게 발생하고 있다”면서 “이는 모두 무의미한 헛수고”라고 밝혔다.
오픈소스 전문기업(OSBC, 대표 김택완)는 글로벌 소프트웨어 보안 기업 인사이너리(Insignary, 대표 강태진)와 공동 개발한 소프트웨어자재명세서(SBOM) 기반 관리 플랫폼 ‘CSC(Clarity Supply Chain)’를 오는 5월 1일 공식 출시한다고 밝혔다.
심리학은 회복력을 트라우마 극복 메커니즘으로 정의한다. 사고에서 살아남는 능력이면서 그 경험으로 배우고 새로운 현실에서 번영할 수 있는 능력이다. 지난 몇년 간 우리의 시스템은 끊임없는 트라우마를 겪고 있다. 과거의 디지털 회복력은 너무 오랫동안 방어적이었고 추락을 견디기 위해서 만들어졌다. 고가용성 아키텍처, 재해복구, 지속적 보안 패치 주기 등으로 생존 메커니즘을 익혔다고 생각했다. 지금 디지털 회복력은 전환점에 서 있다. – 토마스 디 지아코모 수세 CTO.
“지금의 수세는 30년 전의 그 수세가 아니다. 수세를 지루한 리눅스 제공업체라고 생각한다면, 큰 오산이다. 수세는 강력한 파트너들과 함께 오픈소스의 마법을 통해 더 많은 사람에게 더 많은 선택권과 회복력(Resilience)을 제공하고 있다. 이는 아무도 빼앗아 갈 수 없는 가장 복잡한 워크로드에 대한 멋진 해결책이다. 수세와 함께 기업은 이곳 프라하처럼 많은 변화를 거치면서도 적응과 재창조를 통해 전례없는 속도로 혁신을 가속할 수 있다. 지금 기업에게 회복력은 그 어느 때보다 필요한 조건이며, 선택권은 회복력으로 이끄는 이유다.” – 디르크피터 반 리우벤 수세 CEO
한글과컴퓨터(한컴)은 PDF 데이터 추출 오픈소스 프로젝트 ‘오픈데이터로더(OpenDataLoader) PDF v2.0’이 깃허브에서 20일 전체 개발 언어 대상으로 트렌딩 1위를 달성하고 트렌딩 배지를 획득했다고 23일 밝혔다.
깃허브는 앤트로픽, 아마존웹서비스(AWS), 구글, 오픈AI 등과 함께 총 1250만달러 규모의 공동 투자로 리눅스 재단의 알파-오메가 이니셔티브를 지원한다고 밝혔다.
한글과컴퓨터(이하 한컴)는 오픈소스 PDF 데이터 추출기 ‘오픈데이터로더 PDF v2.0’을 12일 공개했다.
End of content
End of content