GitHub: 셀프서비스 자격 증명 해지 — 인시던트 대응을 위한 break-glass

GitHub은 2026년 6월 24일 엔터프라이즈 관리자와 개인 사용자를 위한 새 기능을 발표했습니다. 셀프서비스 자격 증명 해지 — 보안 인시던트에 대한 대응을 크게 가속화하는 도구입니다.

break-glass란 무엇이며 왜 중요합니까?

Break-glass는 관리자가 손상된 사용자의 모든 액세스를 즉시 박탈하는 긴급 보안 절차로, 예비 열쇠가 든 유리 상자를 깨는 것에 비유됩니다. 지금까지 GitHub 엔터프라이즈 관리자는 이러한 상황을 위한 제한된 도구만 가지고 있었으며, 전체 프로세스가 더 느리고 여러 인터페이스를 통한 여러 단계가 필요했습니다.

새 기능이 이 프로세스를 바꿉니다. 엔터프라이즈 소유자는 이제 하나의 작업으로 손상된 EMU(Enterprise Managed User) 계정의 모든 자격 증명을 해지할 수 있습니다. SSO 인증, 개인 액세스 토큰, OAuth 토큰, SSH 키입니다. EMU는 아이덴티티 공급자를 통해 회사가 완전히 관리하는 GitHub 계정으로, 손상 시 특히 민감합니다.

개인 사용자는 무엇을 얻습니까?

엔터프라이즈 break-glass 기능 외에도 GitHub은 모든 사용자에게 계정 설정(설정 → 자격 증명) 내 셀프서비스 자격 증명 관리를 제공합니다. 사용자는 이제 한 곳에서 모든 활성 토큰, 인증, SSH 키를 보고 해지할 수 있습니다 — 관리자에게 연락할 필요 없이.

감사 및 알림

모든 해지는 감사 로그에 흔적을 남기며, 영향받은 사용자는 이메일 알림을 받습니다. 투명성이 핵심입니다. 보안 팀이 인시던트 경위를 재구성할 수 있으며, 사용자는 자격 증명이 해지되었음을 즉시 알 수 있습니다.

2026년 2월 업그레이드

GitHub은 이 기능들이 중앙화된 액세스 관리의 기반이 마련된 2026년 2월 17일에 도입된 도구를 업그레이드한다고 밝혔습니다. 새 셀프서비스 레이어는 일상적이고 긴급한 해지 사례에서 GitHub 지원이나 내부 IT 팀에 대한 의존성을 제거합니다.

수천 명의 사용자가 있는 엔터프라이즈 환경에서 느린 수동 프로세스와 즉각적인 break-glass 해지의 차이는 치명적일 수 있습니다 — 활성 손상 토큰의 모든 분은 리포지토리와 내부 시스템에 대한 추가 침입 가능성을 의미합니다.