“깃허브, 도난, 유출된 정보 넘쳐나”

[애플경제 이윤순 기자] 깃허브에 사이버공격 또는 실수로 유출된 기업들의 기밀이나 민감정보가 넘쳐나는 것으로 알려졌다. API 키나, 토큰, 자격 증명 등이 모두 무방비로 공개되고 있는 실정이다.

수많은 주요 AI기업들이 깃허브를 이용하다보니, 이곳에 핵심 데이터 혹은 그 흔적을 유출하고 있다. 그럼에도 이런 보안 위험에 대한 경고나 주의 공지를 전달할 공개된 통로나 채널조차 부족한 상황이다.

물론 특정 클라우드 보안 회사 ‘Wiz’의 조사인 만큼, 신빙성을 둔 논란이 일 수도 있다. 그럼에도 불구하고, 사안의 심각성에 비춰 그 충격파가 만만찮을 것으로 보인다.

일단 조사 대상 50개 AI 기업 중 65%가 깃허브에서 ‘검증된 비밀’을 유출한 것으로 나타났다. 유출된 정보는 API 키, 토큰, 자격 증명과 같은 데이터가 포함될 수 있으며, 이 중 상당수는 ‘삭제된 포크, gist, 개발자 저장소’에 깊이 묻혀 있다고 밝혔다.

그런 유출 정보 중엔 조직 구조, 훈련 데이터, 심지어 비공개 모델까지 노출되었을 수 있다는 우려다.

이런 현상이 밝혀진 것은 비단 이번 뿐만 아니다. 앞서 올해 초에도 보안업체 팔로알토 네트웍스가 이와 유사한 내용을 밝혀내기도 했다. 당시 해당 조사 결과를 보면 생성 AI로 인한 데이터 유출 문제가 2025년 들어 2배 이상 증가했다. 또 이런 종류의 AI 데이터 보안 사고가 전체 SaaS(Software as a Service) 트래픽에서 14%를 차지한다고 밝혔다.

또 다른 일련의 조사에 의하면 ‘AI 코딩’ 도구 자체가 심각한 보안 위협을 가하고 있다. 특히 기업체 CISO들 중 상당수는 “AI 코드로 인해 심각한 사고를 겪었다”고 답했다.

그런 가운데 특히 깃허브는 사이버 범죄자들에게 ‘노다지’나 다름없다는 지적이다. 이미 깃허브를 대규모로 사용하는 대기업은 “어느 정도 기밀이 노출될 수도 있을 것”이라고 각오하는 분위기다. ‘포브스’ 역시 자세 ‘Forbes AI 50’ 목록의 기업 명담 중 앤스로픽과 같은 대기업과, 소규모 스타트업을 포함한 주요 AI 기업을 비교했다.

그 중엔 깃허브를 사용하지 않는 기업도 있었지만, 깃허브를 사용하는 업체들은 대부분 lfs 데이터 유출 사례가 있는 것으로 밝혀졌다.

유출된 데이터에는 회사 구성원이나 사내 정보에 접근할 수 있는 키가 포함되어 있는게 보통이다. “이러한 키는 위협 행위자가 특정 기업을 표적으로 삼는 데 사용될 수 있다”고 지적했다.

또 다른 사례에서는 AI 음성 SW업체인 ‘ElevenLabs’의 API 키가 평문으로 공개되었다. 이는 곧 “바이브 코딩이 기밀 유출에 매우 취약함을 보여준다”는 해석이 따른다. 또 다른 회사는 삭제된 포크에서 ‘허깅페이스’ 토큰을 유출했다. 이를 통해 수천 개의 비공개 모델과, 비공개 AI 모델의 학습 세부 정보를 보여주는 각종 데이터에 접근할 수 있었다.

한 회사는 공개 저장소가 없고 팀원 14명만 등록되어 있었다. 그럼에도 불구하고 민감한 데이터를 유출한 경우여서 특히 주목을 끌었다. 이와 달리 정보가 노출되지 않은, 가장 큰 규모의 기업은 공개 저장소 60개와 조직 구성원 28명을 보유하고 있는 것으로 알려졌다.

이를 방지하려면 어떻게 해야 할까. 우선은 ‘공개 버전 관리 시스템’(VCS)을 사용하는 모든 기업, 특히 모든 AI 서비스 제공업체를 대상으로 ‘자체적인 비밀 스캔을 실행’함으로써 정보 유출을 방지해야 한다는 주문이다.

또한 너무 많은 기업이 자체 제품이나 서비스를 회사 운영에 직접 사용하다보니, 자체 API 키를 유출하고 있다. 이에 “비밀 형식이 새로운 경우엔 공급업체와 오픈소스 커뮤니티에 적극적으로 지원을 요청할 필요가 있다”는 주문이다.

더욱 문제는 이같은 조사 결과가 나와도 많은 기업들은 어떤 경고나 ‘알림’을 받지 못하고 있다는 사실이다. 즉 “많은 기업이 공식적인 공개 채널을 갖추지 못했거나, 답변을 받지 못했거나, 문제를 해결하지 못했다.”며 “기업들이 처음부터 ‘공개 채널’을 열어두고 준비해야 한다”고 촉구했다.