오픈소스 툴 제작사 Grafana Labs, 해커가 코드를 탈취했다고 밝히며 몸값을 지불하지 않겠다고 선언
발행: (2026년 5월 18일 PM 10:42 GMT+9)
4 분 소요
원문: TechCrunch
Source: TechCrunch
6:42 AM PDT · May 18, 2026
Grafana Labs, 해킹 사실 확인… 몸값 거부
오픈소스 웹 시각화 소프트웨어 Grafana를 만든 Grafana Labs는 해킹당했음을 확인했지만, 공격자들이 요구한 몸값을 지불하지 않겠다고 밝혔습니다.
침해 발생 경위
- 공격자는 Grafana의 코드 개발에 사용되는 GitLab 환경에 접근할 수 있게 해주는 도난당한 토큰 자격 증명을 악용했습니다.
- 해당 토큰은 고객 기록이나 재무 데이터에 대한 접근 권한을 제공하지 않았지만, 공격자들이 회사의 소스 코드 저장소를 입수할 수 있게 했습니다.
- Grafana는 이후 토큰을 무효화하고 재발 방지를 위해 추가 보안 조치를 도입했습니다.
“공격자는 우리 코드를 공개하지 않겠다는 대가로 금전을 요구하며 협박했습니다,” 라고 회사는 전했습니다.
코드베이스에 미친 영향
- Grafana의 코드는 오픈소스로 공개되어 있어 누구든지 다운로드하고 수정해 자신의 머신에서 실행할 수 있습니다.
- 해커들이 독점적인 코드나 정보를 탈취했는지는 아직 명확하지 않습니다.
- 회사 대변인은 즉시 의견 요청에 답변하지 않았습니다.
최근 Instructure 해킹과 비교
- 이번 사건은 교육 기술 대기업 Instructure가 최근 **합의에 도달**하여 네트워크를 두 차례 침해한 해커들에게 몸값을 지급한 사례와 대조됩니다.
- 해당 해커들은 구체적인 금액을 밝히지 않은 채, 대규모 데이터 유출 및 웹사이트 변조 이후 직원 및 학생에 관한 도난된 데이터를 공개하겠다고 위협했습니다. 자세한 내용은 **여기**를 참고하세요.
기업 입장 및 향후 조치
- Grafana의 경우 고객 데이터는 유출되지 않았습니다.
- 회사는 FBI가 오랫동안 권고해 온 “피해자는 해커에게 몸값을 지불하지 말라”는 조언을 인용하며, 공격자와 협상한다고 해서 도난된 데이터를 반환하거나 나중에 공개를 자제한다는 보장이 없다고 강조했습니다.
- 비평가들은 사이버 범죄자에게 몸값을 지급하면 향후 공격을 위한 자금이 조성된다고 주장합니다.
- Grafana는 현재 조사가 진행 중이며, 조사 결과가 나오는 대로 공유하겠다고 밝혔습니다.