CWN(CHANGE WITH NEWS) - 깃허브, 2023년까지 2단계 인증 제도 의무화와 함께 계정 보안 강화 약속

5월 4일(현지 시각), 마이크로소프트 소유 코드 저장 플랫폼 깃허브(GitHub)가 모든 사용자를 대상으로 로그인 시 2단계 인증 제도를 의무화할 계획이라고 발표했다.

깃허브 최고 보안 관리자 마이크 핸리(Mike Hanley)는 늦어도 2023년 말까지 깃허브에 코드를 등록하는 모든 개발자를 대상으로 2단계 인증 제도를 100% 의무화한다고 밝혔다. 2단계 인증 제도 의무화 채택 이유는 계정 보안 향상을 통해 플랫폼 전반에 걸친 소프트웨어 생태계 보안 강화 차원이다.

해외 온라인 매체 지디넷은 다수 오픈소스 프로젝트가 사용 범위가 넓은 데다가 누구나 활용하기 좋은 가치 있는 자원이 풍부하지만, 개발자 계정 해킹 피해 발생 시 저장소 및 데이터 탈취, 프로젝트 피해 등과 같은 문제가 발생할 수 있다는 점을 지적했다.

이에, 깃허브 관계자는 과거, 소프트웨어 공급망이 개발자의 작업에서부터 시작한다는 점을 언급하며, 개발자 계정이 실제 계정 탈취 대상이 되는 사례가 적지 않다는 점에 주목하고 보안 관리 강화에 나설 예정이라고 발표한 바 있다.

한편, 현재 깃허브의 활성화된 사용자 16.5%, npm 사용자 6.44%가 2단계 인증 제도를 적용한 것으로 확인됐다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]