Última hora
FRAttaque massive sur Kiev : au moins huit morts dans des frappes russesFRUn incendie parcourt au moins 600 hectares dans l'Aude, des centaines de pompiers mobilisésFRCoupe du Monde 2026 : La France retrouve le Paraguay, 26 ans après le but de Laurent BlancFRCoupe du Monde : L'Angleterre et la Belgique s'en sortent, l'Espagne et le Portugal sous pressionFRVoyage à Nantes : une œuvre d'art géante ensevelie sous le sable malgré la caniculeFRMarseille : une famille terrorisée par des rôdeurs sur un terrain familialFRChanel rachète Charvet, le « meilleur chemisier du monde »CRYPTO-FRTech géants américains : le vent tourne pour les "Magnificent 7"FRÉquateur : un homme d'affaires désigné "instigateur" de l'assassinat d'un candidat à la présidentielleFRFrance prepares for Paraguay clash amidst Boston heatwaveFRAttaque massive sur Kiev : au moins huit morts dans des frappes russesFRUn incendie parcourt au moins 600 hectares dans l'Aude, des centaines de pompiers mobilisésFRCoupe du Monde 2026 : La France retrouve le Paraguay, 26 ans après le but de Laurent BlancFRCoupe du Monde : L'Angleterre et la Belgique s'en sortent, l'Espagne et le Portugal sous pressionFRVoyage à Nantes : une œuvre d'art géante ensevelie sous le sable malgré la caniculeFRMarseille : une famille terrorisée par des rôdeurs sur un terrain familialFRChanel rachète Charvet, le « meilleur chemisier du monde »CRYPTO-FRTech géants américains : le vent tourne pour les "Magnificent 7"FRÉquateur : un homme d'affaires désigné "instigateur" de l'assassinat d'un candidat à la présidentielleFRFrance prepares for Paraguay clash amidst Boston heatwave
Newsgather
Back개인정보보호위, 클라우드·SW 개발 도구 사업자에 보호조치 권고
개인정보보호위, 클라우드·SW 개발 도구 사업자에 보호조치 권고
En desarrollo
연합뉴스15.06.2026Tecnología1 dk okumaSouth Korea

개인정보보호위, 클라우드·SW 개발 도구 사업자에 보호조치 권고

En resumen

개인정보보호위원회는 클라우드 기반 서비스 및 소프트웨어 개발 협업 도구 사업자에게 자격증명 관리 강화 등 보호조치 이행을 권고했다. 소스 코드 내 민감 정보 노출 방지 및 접근 통제 강화가 핵심이다.

Resumen generado por IA

Por qué importa

개인정보보호위원회는 클라우드 기반 서비스와 소프트웨어 개발 협업 도구를 사용하는 사업자에게 보호조치 이행을 권고했다. 이는 깃허브 등에서 소스 코드에 저장된 자격증명이 노출되는 사례가 확인됨에 따른 조치이다.

Tamaño de fuente

개인정보보호위원회는 15일 클라우드 기반 서비스와 소프트웨어 개발 협업 도구를 사용하는 사업자에게 보호조치를 이행하라고 권고했다.

개보위는 소스 코드에 접근키, 비밀번호, API(응용 프로그램 인터페이스) 등 자격증명이 저장·노출되지 않도록 관리하고, 장기 자격증명 대신 자동 만료되는 임시 자격증명을 사용할 것을 당부했다.

또 자격증명을 사용할 수 있는 IP주소와 네트워크 구간 등을 제한하고, 데이터베이스와 클라우드 관리 콘솔 등 주요 시스템에 대해서는 다중 인증을 적용하고 최소권한 원칙에 따른 접근권한만 부여하라고 주문했다.

개보위는 "깃허브(GitHub) 등 개발 협업 도구에 저장된 소스 코드에서 자격증명이 노출되는 사례가 확인되고 있다"며 "소스 코드에 자격증명 정보를 저장하면 이를 악용해 개인정보 처리시스템에 접근할 수 있다"고 강조했다.

깃허브는 마이크로소프트(MS)가 운영하는 코딩 협업 플랫폼이다.

Temas relacionados

This article was originally published by 연합뉴스.

Noticias relacionadas

Más sobre este tema개인정보보호위원회