[디지털투데이 황치규 기자]마이크로소프트 산하 유명 개발자 플랫폼 깃허브가 해킹 공격으로 내부 코드 저장소 약 3800개에서 데이터가 탈취된 사실을 확인했다고 테크크런치가 20일(현지시간) 보도했다.

보도에 따르면 이번 침해는 악성 비주얼 스튜디오 코드 확장 프로그램이 설치된 직원 기기에서 시작됐다.

깃허브는 소셜 미디어 X(트위터)를 통해 내부 저장소 밖에 저장된 고객 정보가 영향을 받았다는 증거는 없다면서 조사는 계속 진행 중이라고 밝혔다.

깃허브는 오염된 비주얼 스튜디오 코드 확장 프로그램과 관련한 직원 기기 침해를 탐지해 차단했다고 설명했다. 문제가 된 확장 프로그램 이름은 공개하지 않았다.

이런 가운데 해킹 조직 팀PCP는 이번 침해 배후는 자신들이라고 주장하며 탈취한 데이터를 사이버범죄 포럼에서 판매하고 있는 것으로 알려졌다. 깃허브는 해커들과 접촉이 있었는지, 몸값 요구를 받았는지에 대해서는 답하지 않았다.

팀PCP는 앞서 유럽연합 집행위원회 클라우드 스토리지에서 90GB가 넘는 데이터를 탈취한 사건도 자신들 소행이라고 자처했다.

• 구글·챗GPT 있는데도 AI 검색 스타트업 계속 몰려온다
• 스태빌리티 AI, 6분 넘는 노래 만드는 새 오디오 모델 출시
• 나노클로 개발사, 2000만달러 인수 제안 거절하고 1200만달러 투자 유치
• 엔비디아, 분기 매출 85% 증가...순이익은 3배 넘게 껑충
• 아이리스고, AI 데스크톱 에이전트 공개...PC업체들과 선탑재 협력 추진