이원영 기자
미국에서 발행되는 일간지 뉴욕타임스 내부 소스코드가 깃허브 저장소에서 도난당해 익명 게시판 4chan에 유출됐니다. 뉴욕타임스는 이 사실을 인정하고 적절한 대책을 마련했다고 전했다.
보도에 따르면 4chan에서 누군가가 뉴욕타임스 소스코드를 유출했으며 유출자는 뉴욕타임스에 속하는 모든 소스코드가 270GB이며 5,000개 저장소가 있지만 암호화된 건 30개 미만일 것이라고 게시했다고 한다.
Today on 4chan someone leaked the source code (?) to the New York Times. They leaked 270GB of data
— vx-underground (@vxunderground) June 6, 2024
They wrote that the New York Times has 5,000+ source code repositories, with less than 30 being encrypted (?). It is 3,600,000 files in total
Note: We haven't reviewed the data
뉴욕타임스에 확인한 결과 문제의 소스코드가 2024년 1월 깃허브 저장소에서 도난 당한 걸 인정했다. 공개된 폴더명으로 볼 때 IT 문서, 인프라 도구, 소스코드 등 다양한 정보가 도난 당했을 것으로 지적하고 있다. 또 폴더 내에는 readme 파일이 있어 유출자가 깃허브 공개 토큰을 사용해 저장소에 접근하고 데이터를 훔쳤다고 기록되어 있다고 한다.
뉴욕타임스는 문제가 된 게시물과 관련한 사건은 2024년 1월 클라우드 기반 제3자 코드 플랫폼 인증 정보가 실수로 공개되면서 발생했다며 이 문제는 곧바로 확인됐고 자사는 즉시 적절한 대책을 마련했다고 밝혔다. 또 소유한 시스템에 대한 불법 접근 징후는 없으며 이 사건과 관련된 업무 영향도 없다면서 자사 보안 대책에는 비정상적인 활동에 대한 지속적인 모니터링이 포함된다는 성명을 발표했다.
뉴욕타임스 데이터 유출 사건과 같은 주에는 디즈니 게임 클럽 펭귄(Club Penguin) 415MB 분량 내부 문서가 4chan에 유출되는 사건도 있었다. 내부 정보통에 따르면 클럽 펭귄 유출 사건은 디즈니에 대한 공격 일부일 뿐이며 공격자는 이미 2.5GB에 이르는 기업 내부 데이터를 훔쳤다고 한다. 뉴욕타임스와 디즈니 침해 사건을 동일 인물이 저질렀는지는 불분명하다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
