
2026 비밀 확산 현황: AI 서비스 유출 81% 급증 및 2,900만 개의 비밀 정보가 공개 GitHub에 노출
요약
AI 보조 코딩의 확산으로 소프트웨어 개발 속도가 빨라지면서 GitHub에 노출되는 하드코딩된 비밀 정보가 급증했습니다. 2025년 한 해 동안 약 2,865만 개의 새로운 비밀 정보가 공개되었으며, 이는 전년 대비 34% 증가한 수치입니다.
핵심 포인트
- AI 보조 코딩 도입으로 개발 속도와 GitHub 커밋 수가 급증함
- 2025년 한 해 동안 2,865만 개의 하드코딩된 비밀 정보가 노출됨
- 비밀 정보 유출 건수가 전년 대비 34% 증가하며 역대 최대 폭 기록
- 개발자 기반 확대와 함께 보안 관리의 중요성이 더욱 커짐
1년도 채 되지 않아, AI 보조 코딩 (AI-assisted coding)은 신기한 기술에서 습관으로 자리 잡았습니다.
과거에는 숙련된 엔지니어들을 위한 전문적인 워크플로우 (workflow)였던 것이, 이제는 아이디어와 프롬프트 (prompt), 그리고 몇 분의 시간만 있다면 거의 누구에게나 접근 가능한 것이 되었습니다.
2025년, 이러한 변화는 무시할 수 없는 수준이 되었습니다. 소프트웨어 제작 속도는 빨라졌고, 공개 GitHub 활동은 급증했으며, 새로운 세대의 서비스, 에이전트 (agents), 통합 (integrations), 그리고 설정 패턴 (configuration patterns)이 스택 (stack)에 한꺼번에 진입했습니다. 하지만 그 속도에는 대가가 따랐습니다.
당사의 최신 "비밀 확산 현황 (State of Secrets Sprawl)" 보고서에 따르면, **2025년 한 해에만 2,865만 개의 새로운 하드코딩된 비밀 정보 (hardcoded secrets)**가 공개 GitHub 커밋 (commits)에 추가되었습니다. 이는 전년 대비 34% 증가한 수치이며, 당사가 기록한 단일 연도 기준 최대 상승 폭입니다.
소프트웨어가 영원히 변화한 해
2025년은 소프트웨어 생산의 기념비적인 해였습니다. 공개 GitHub 커밋 (commits)은 약 19억 4,000만 건으로 증가하여 전년 대비 43% 상승했으며, 개발자 기반은 33% 증가했습니다.
2024년 이후 공개 GitHub 커밋 (commits)은 43% 성장했으며, 활성 개발자 기반은 33% 성장했습니다
AI는 새로운 세대의 유출을 만들어내고 있습니다
AI는 구축, 통합, 그리고 배포를 더 쉽고 빠르게 만듭니다. 하지만 모든 새로운 도구, API, 워크플로우 (workflow), 에이전트 (agent), 그리고 서비스 계정 (service account)은 관리해야 할 새로운 자격 증명 (credentials)과 공격자가 목표로 삼을 수 있는 더 넓은 공격 표면 (surface area)을 생성합니다. 조직이 거버넌스 (governance)보다 더 빠르게 제작 규모를 확장할 때, 비밀 정보는 도처로 퍼지기 시작합니다.
데이터에서 나타나는 가장 명확한 신호 중 하나는 유출된 비밀 정보 (secrets)의 구성이 변화하고 있다는 점입니다. 2025년에는 AI 서비스 비밀 정보가 1,275,105개에 달하며, 이는 전년 대비 81% 증가한 수치입니다. 보고서는 이러한 노출의 창이 어떻게 열리는지에 대한 한 예로 113,000개의 DeepSeek API 키 유출을 지목합니다.
또한 보고서는 가장 빠르게 성장하는 탐지기 (detectors) 10개 중 8개가 AI 서비스와 관련되어 있음을 발견했습니다. 오케스트레이션 (orchestration), RAG, 벡터 저장소 (vector storage)와 같은 **LLM 인프라 (LLM infrastructure)**는 핵심 모델 제공업체보다 5배 더 빠르게 유출되었습니다.
새로운 AI 제공업체, 래퍼 (wrappers), 게이트웨이 (gateways), 레지스트리 (registries) 및 통합 레이어 (integration layers)가 개발자 보호 조치가 따라잡기도 전에 생산 워크플로 (production workflows)에 빠르게 진입하고 있습니다.
Claude Code의 도움을 받은 커밋 (commits)은 3.2%의 비밀 정보 유출률을 보였으며, 이는 **모든 공개 GitHub 커밋의 기준치인 1.5%**와 대조됩니다. 이 격차는 유의미하지만, 이를 단순히 도구의 실패로 해석해서는 안 됩니다. 무엇을 수락하고, 편집하고, 무시하거나, 푸시 (push)할지는 여전히 개발자가 통제합니다. 코딩 어시스턴트 (coding assistants)가 가드레일 (guardrails)을 개선하더라도, 사람들은 여전히 경고를 무시하거나 모델에게 보안에 취약하게 동작하도록 요청할 수 있습니다.
유출은 여전히 인간의 워크플로 (human workflow)를 통해 발생합니다. 이는 중요한 뉘앙스입니다.
AI는 소프트웨어 개발의 속도와 형태를 바꾸고 있지만, 근본적인 실패 모드 (failure mode)는 여전히 익숙합니다. 즉, 시간 압박을 받는 사람들이 복잡한 시스템 내에서 국지적인 결정을 내리는 것입니다.
커밋 1,000개당 비밀 정보의 수
MCP 설정에 비밀 정보를 하드코딩하기 (Hardcoding secrets into MCP configs)
AI 인프라를 더 자세히 살펴보면, 공개된 GitHub의 MCP 관련 설정 파일에서 **24,008개의 고유한 비밀 정보 (secrets)**가 노출되었음을 확인했으며, 여기에는 **2,117개의 고유한 유효 자격 증명 (valid credentials)**이 포함되어 있습니다. 이는 모든 MCP 관련 발견 사항의 **8.8%**에 해당합니다.
이러한 문제는 종종 문서 자체가 안전하지 않은 패턴을 권장한다는 사실에서 비롯됩니다. 보고서에 따르면 인기 있는 MCP 설정 가이드들은 API 키를 설정 파일, 명령줄 인자 (command-line arguments), 또는 임베디드 연결 문자열 (embedded connection strings)에 직접 넣는 방식을 자주 권장합니다. 공식 퀵스타트 (quickstarts)에서 보안에 취약한 자격 증명 처리 방식이 일반화되면, 비밀 정보의 확산 (sprawl)이 뒤따르는 것은 놀라운 일이 아닙니다. 이는 보안 팀이 초기에 주의를 기울여야 할 유형의 패턴입니다. 새로운 표준들은 종종 편의성을 우선시하는 예시와 함께 등장합니다. 만약 그 예시들이 하드코딩된 자격 증명을 가정한다면, 문제는 생태계의 속도로 확산될 수 있습니다.
공개 유출은 이야기의 절반에 불과합니다
보안 팀이 이 보고서에서 얻어야 할 교훈 중 하나는 공개된 GitHub은 문제의 가시적인 가장자리일 뿐이라는 점입니다. 내부 저장소 (Internal repositories)는 비밀 정보 확산의 훨씬 더 큰 저장소로 남아 있습니다. 내부 저장소는 공개 저장소보다 하드코딩된 비밀 정보를 포함할 가능성이 약 6배 더 높습니다. 이는 '기본적으로 비공개 (private-by-default)'라는 사고방식으로 인해 발생하는 보안 부채 (security debt)입니다. 팀들은 노출이 덜 즉각적이라고 느끼기 때문에 내부 코드베이스 내에서는 규율이 느슨해지는 경우가 많지만, 이러한 비공개 축적물은 공격자가 내부 시스템에 도달했을 때 악용하는 재료가 됩니다.
이야기는 거기서부터 더 넓어집니다. 약 28%의 사고는 저장소(repository) 외부인 Slack, Jira, Confluence와 같은 곳에서 완전히 발생합니다. 코드 외부에 있는 이러한 유출은 코드 내에서만 발견된 비밀 정보(secrets)보다 심각(critical) 단계로 분류될 가능성이 13%포인트 더 높습니다.
협업 도구에서 공유되는 비밀 정보는 종종 긴급한 문제 해결(troubleshooting), 사고 대응(incident response) 또는 운영 디버깅(operational debugging) 중에 전달됩니다. 이러한 정보가 메시지와 티켓에 복사되는 이유는 누군가가 빠른 접근이 필요하기 때문입니다. 상황이 긴박하며, 긴박한 상황은 영향력이 큰 노출(exposure)을 초래하는 경향이 있습니다.
개발자 워크스테이션이 이제 비밀 정보 탈취의 주요 표적이 되다
AI 에이전트가 터미널, 파일, 에디터, 환경 변수(environment variables) 및 자격 증명 저장소(credential stores)에 대한 로컬 접근 권한을 더 깊게 갖게 됨에 따라, 노트북 자체가 더 의미 있는 공격 표면(attack surface)이 되고 있습니다. 보고서는 이를 프롬프트 인젝션(prompt injection) 및 Shai-Hulud와 같은 공급망 공격(supply-chain attacks)과 연결하며, 이러한 공격은 로컬 비밀 정보를 조직적 리스크로 전환합니다. GitGuardian의 Shai-Hulud 2 데이터셋 분석은 개발자 기기에 실제로 무엇이 존재하는지에 대한 드문 실증적 창을 제공합니다. 6,943대의 침해된 기기 전체에서 팀은 294,842건의 비밀 정보 발생을 발견했으며, 이는 33,185개의 고유한 비밀 정보에 해당합니다.
또한 보고서는 침해된 기기의 **59%**가 개인 워크스테이션이 아닌 CI/CD 러너(runners)였다는 점을 언급하며, 이는 문제가 개별 엔드포인트를 훨씬 넘어 확장되고 있음을 보여줍니다.
수년 동안 비밀 정보 관리 (secrets management)는 주로 공유 코드 저장소 (code repositories)와 클라우드 플랫폼을 중심으로 논의되어 왔습니다. 하지만 에이전트 워크플로 (agentic workflows)가 그 경계를 다시 그리고 있습니다. 로컬 환경이 여러 시스템을 연결하는 자격 증명 (credentials)을 보유하게 되면서, 머신 자체가 NHI 문제의 일부가 되고 있습니다.
2022년의 유효한 비밀 정보 중 64%가 여전히 활성화되어 있으며 악용 가능함
2025년 보고서에서 우리는 2022년에 유효한 것으로 확인된 자격 증명의 거의 70%가 2025년 1월에도 여전히 유효하다는 것을 발견했습니다. 이는 해당 정보들이 조치 (remediated)되지 않았음을 의미합니다. 2026년 1월에 동일한 데이터 세트를 재테스트했을 때도 유효성 비율은 여전히 64% 이상이었습니다.
이러한 격차는 더욱 우려스러운 상황인데, 왜냐하면 중요한 비밀 정보의 46%가 검증 전용 우선순위 지정 (validation-only prioritization) 방식에서 누락되기 때문입니다. 즉, 많은 고위험 노출 사례들이 단순히 자동으로 검증될 수 없다는 이유만으로 우선순위에서 밀려나 있는 상태입니다.
전체 State of Secrets Sprawl 2026 보고서는 AI 지원 커밋 (AI-assisted commits) 및 MCP 설정 유출부터 내부 저장소, 협업 도구, 셀프 호스팅 인프라 (self-hosted infrastructure), 그리고 장기적인 조치 격차 (remediation gap)에 이르기까지 이러한 모든 트렌드를 더 깊이 있게 다룹니다.
비밀 정보 확산에서 NHI 거버넌스로
"NHI 거버넌스 (NHI governance)"라는 문구는 보안 팀이 실제로 답해야 하는 질문들로 축소하기 전까지는 추상적으로 들릴 수 있습니다:
- 환경 내에 어떤 비인간 정체성 (non-human identities)이 존재하는가?
- 그것들의 소유자는 누구인가?
- 그것들이 무엇에 접근할 수 있는가?
만약 팀이 이러한 질문에 답할 수 없다면, AI 도입 속도가 정체성 성숙도 (identity maturity)를 앞지르고 있을 가능성이 높습니다. 이것이 2026년 보고서가 주는 더 깊은 교훈입니다. AI가 비밀 정보 확산을 만들어낸 것은 아닙니다. AI는 상황을 악화시키는 조건들을 가속화했을 뿐입니다: 더 빠른 배포, 소프트웨어 제작에 대한 더 넓은 참여, 더 많은 통합 (integrations), 더 많은 서비스 계정 (service accounts), 더 많은 로컬 툴링 (local tooling), 그리고 자격 증명이 실수로 남겨질 수 있는 더 많은 설정 표면 (configuration surfaces)이 그것입니다.
미래에는 훨씬 더 많은 비인간 정체성 (non-human identities)이 존재하게 될 것입니다. 이는 앞으로의 방향이 단순히 "더 강력하게 스캔하는 것"에 그쳐서는 안 된다는 것을 의미합니다. 속도에 최적화된 예방 (prevention), 소유권 (ownership), 컨텍스트 (context), 생명주기 제어 (lifecycle control), 그리고 복구 워크플로우 (remediation workflows)가 반드시 포함되어야 합니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기







