□ 개요 o 최근 개발 프로젝트에 사용되는 온라인 소스코드 저장소*의 취약한 보안설정으로 인한 침해사고가 발생하고 있어 이용자들의 주의 당부 및 보안설정 권고 ※ 온라인 소스코드 저장소 : SW개발시 소스코드, 문서 등의 형상에 대한 변경을 체계적으로 관리하기 위한 도구 (GitHub, GitLab, Bitbucket 등) □ 주요내용 o 온라인 소스코드 저장소의 잘못된 보안설정으로 프로젝트가 외부에 공개되어 공격자가 소스코드 열람 및 민감 정보 탈취 o 공격자는 탈취한 계정 정보를 통해 온라인 소스코드 저장소에 접속하여, 소스코드 등 모든 데이터를 삭제하고 복구의 대가로 비트코인을 요구 □ 해결 방안 o 온라인 소스코드 저장소 사용자는 사고 예방을 위해 아래와 같이 개발환경에 대한 내부 보안 강화 ① ..