보안 업데이트: Red Hat Consulting GitLab 인스턴스 관련 인시던트

Red Hat Consulting 팀에서 사용하는 특정 GitLab 환경에서 발생한 보안 인시던트에 대한 업데이트를 제공하고자 합니다. Red Hat은 우리에게 위임된 시스템과 데이터의 보안과 무결성을 매우 중요하게 생각하며, 이 문제를 최우선으로 해결하고 있습니다. 

발생한 상황

Red Hat은 최근 일부 참여 과정에서 Red Hat Consulting 내부 협업에 사용되는 GitLab 인스턴스에 대한 무단 액세스를 감지했습니다. 감지되는 즉시 철저한 조사를 시작하고, 무단 사용자의 액세스를 제거하며, 인스턴스를 격리하고, 관계 당국에 연락했습니다. 진행 중인 조사 결과, 권한이 없는 제3자가 이 인스턴스의 일부 데이터에 액세스하여 복사한 것으로 나타났습니다.

이에 대해 추가 액세스를 방지하고 문제를 억제할 수 있도록 설계된 추가 강화 조치를 구현했습니다. 

고객에게 미치는 범위와 영향

이 인시던트가 귀하에게 영향을 미치는지 여부에 대한 질문이 있을 수 있습니다. 지금까지의 조사 결과를 바탕으로 다음과 같은 사실을 공유할 수 있습니다.

• Red Hat 제품 및 공급망에 미치는 영향: 현재로서는 이 보안 문제가 Red Hat의 소프트웨어 공급망이나 공식 채널을 통한 Red Hat 소프트웨어 다운로드 등 다른 Red Hat 서비스 또는 제품에 영향을 미칠 것이라고 믿을 이유가 없습니다.
• 컨설팅 고객: Red Hat Consulting 고객인 경우 Red Hat의 분석이 진행 중입니다. 손상된 GitLab 인스턴스에는 컨설팅 참여 데이터가 보관되어 있었으며, 여기에는 예를 들어 Red Hat의 프로젝트 사양, 예시 코드 스니펫, 컨설팅 서비스 관련 내부 커뮤니케이션, 제한적인 형태의 비즈니스 연락처 정보 등이 포함될 수 있습니다. 영향을 받은 것으로 판단되는 경우 직접 알려드리겠습니다.
• 기타 고객: Red Hat Consulting 고객이 아닌 경우 현재 이 인시던트의 영향을 받았다는 증거는 없습니다.

명확히 하자면, 이 인시던트는 어제 발표된 Red Hat OpenShift AI 취약점(CVE-2025-10725)과 관련이 없습니다.

다음 단계

Red Hat은 영향을 받을 수 있는 모든 고객과 직접 소통합니다.

Red Hat을 계속 신뢰해 주셔서 감사합니다. 조사를 계속하는 동안 기다려 주셔서 감사합니다.