Child pages
  • github 에 이중 인증(two factor authentication, 2FA) 적용해서 보안 강화하기(gitlab, bitbucket 포함)

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »


개요

해킹으로 인해 취할수 있는 경제적 이득이 많아지다 보니 분야를 막론하고 전방위적으로 해킹이 일어나고 있습니다.


특히 데이타가 중요하다 보니 랜섬웨어처럼 데이타를 암호화하고 볼모로 돈을 요구하는 경우가 정밀해지고 다양해져서 대응도 어려워지고 피해도 커지고 있습니다.


최근에는 기업들도 github 를 사용해서 프로젝트 소스를 올리고 관리하는 경우도 많은데 github 계정을 다른 시스템 계정과 동일하게 사용할 경우 다른 곳을 털릴 경우 github 도 같이 털릴 확률이 높아지게 됩니다.


해커들은 계정을 탈취한 후에 github 프로젝트를 삭제(물론 해커 PC로 clone 은 받았겠죠.)하고 복구를 댓가로 비트코인을 요구하는 경우가 있다고 하니 이들의 창의력과 부지런함에는 놀랍기도 합니다.


또 다른 사례로는 실수 또는 운영의 편의성때문에 "AWS instance에 SSH 로 접근하기 위한 private key"를 github 프로젝트에 올려 놨을 경우 이를 가져가서 해당 인스턴스에 접속한 후에 채굴기를 돌려서 요금 폭탄을 맞게 하기도 합니다.


이런 공격에 대응하기 위해서는 몇 가지 중요한 보안의 기본 원칙을 갖추고 실행하는 것이 큰 도움이 됩니다.


그중에 하나는 민감한 정보(SSH private key, DB 접속 정보)를 저장소에 올리지 않는 것입니다. 이를 위해서는 12 factor app 의 설정 항목에 나온 것처럼 소스 코드와 설정을 분리하는 작업이 필요합니다.


2번째는 이 글에서 설명할 이중 인증을 적용하는 것입니다. 이중 인중을 적용하면 id와 암호가 노출되어도 계정을 도용하는 것을 막을 수 있습니다.


github 설정



참고