[보안뉴스= 김동현 OWASP 서울 챕터 리더] 경찰청 국가수사본부가 기업과 개발자들이 사용하는 깃허브 ‘개인 액세스 토큰’(PAT) 대규모 외부 유출을 인지하고 즉시 폐기와 재발급을 골자로 한 보안 권고를 배포했다.

[출처: 생성형 AI 활용 이미지]
해커가 기업 IT 인프라망을 넘어 개발 환경 자체를 정조준하는 보안 패러다임 변화를 국가 수사기관이 선제적으로 짚어 경보를 울렸다는 점에서 이번 조치는 시의적절하며 의의가 크다.
권고 방향성도 타당하다. 다만 현업에서 이를 실효성 있게 이행하려면 한 가지 전제가 필요하다. 현재 조직 내에 어떤 토큰이, 몇 개나, 누구 권한으로 실존해 작동하는지 파악하는 일이다. 통제 대상을 가시화하지 못하면 회수와 통제도 불가능하다. 안타깝게도 수많은 기업이 인벤토리 파악이라는 출발선에서조차 어려움을 겪고 있다.
1. 신원 패러다임 변화: 비인간 식별자(NHI)의 역습
이번 사태를 단순한 ‘개발자 개인 계정 유출’로 치부하면 핵심 리스크를 놓치게 된다. 유출된 개인 액세스 토큰(PAT)은 인간 사용자 계정이 아니라 워크로드와 시스템에 부여된 비인간 식별자(NHI)다.
현대 클라우드 환경에서 구동되는 신원 절대다수는 사람이 아니다. △CI/CD 파이프라인 △자동화 배포 스크립트 △내부 API 연동 서비스 계정부터 스스로 도구를 호출하는 △AI 에이전트까지 조직 신경망을 구성하는 주체 대부분이 NHI다. 문제는 이들 신원이 기업 내부 통합 신원 공급자(IdP) 통제 영역 밖에 존재한다는 점이다.
글로벌 자동차 제조사 메르세데스-벤츠 소스코드 유출 사고는 통제되지 않은 NHI 위험성을 단적으로 보여준다. 개발자 한 명이 실수로 깃허브 공용 저장소에 노출한 토큰은 사내 깃랩(GitLab) 서버 전체에 접근할 수 있는 최상위 권한을 지녔다. 이 사고로 회사 핵심 자산인 차량 소스코드와 클라우드 자격 증명이 고스란히 노출됐다.
수사기관이 제시한 △다중 인증화 △최소화·세분화 대응 원칙은 타당하다. 다만 이 원칙은 이제 NHI 관점에서 재정의할 필요가 있다.
다중 인증화(MFA): 자동화된 API와 토큰에 인간용 2차 인증 창을 띄울 수는 없다. 토큰 자체가 대화형 인증을 대체하고자 고안된 수단이기 때문이다. 따라서 NHI 환경 다중 인증은 인간 중심 MFA가 아닌 토큰 생성 및 승인 단계에 강력한 정책 기반 ‘통제 계층’(Policy Gate)을 두는 형태여야 한다.
최소화 및 세분화: 광범위한 권한을 일괄 부여하는 기존 ‘클래식 PAT’(Classic PAT) 방식을 지양하고, 특정 저장소와 동작으로 권한 범위를 엄격히 한정하는 ‘세분화된 PAT’(Fine-grained PAT)나 ‘깃허브 앱’(GitHub App) 설치 토큰으로 인프라 구조를 개편해야 한다.
이 원칙을 온전히 실현하려면 IdP와 구분되는 ‘NHI 전용 보안 통제면’(Control Plane) 구축이 필수적이다. 기존 IdP가 시스템 외곽 경계를 방어한다면 시스템 내부 핵심 자원은 수많은 NHI가 장악하고 있다. 이번 사태 역시 무방비로 노출된 내부 경계선에서 비롯됐다.
2. 폭발 반경(Blast Radius) 파급력
단 하나의 토큰 유출 피해는 단일 소스코드 저장소 탈취 수준에 머물지 않는다. 침입자가 비공개 저장소에 접근하는 순간 코드 내 하드코딩된 또 다른 시크릿(API 키, 데이터베이스 패스워드 등)이 연쇄 노출된다. 이는 곧장 CI/CD 파이프라인 오염으로 이어지며 최악에는 클라우드 인프라 전체를 장악할 마스터 권한까지 넘어간다.
마이크로소프트(MS) AI 연구팀 데이터 노출 사고가 이 연쇄 반응을 단적으로 보여준다. 연구원이 오픈소스 코드를 공유하며 노출한 애저(Azure) 스토리지 접근 토큰은 과도한 권한을 지니고 있었다. 공격자는 단순 데이터 공유 경로를 타고 들어가 38테라바이트(TB)에 달하는 사내 내부 백업 데이터와 민감 자산을 송두리째 빼냈다.
수사기관이 경고한 “기업 주요 시스템 침입 후 민감 자료 탈취 가능성”은 단순한 추정이 아니다. 자격 증명 단 하나가 초래할 수 있는 ‘폭발 반경’(Blast Radius)을 객관적으로 살핀 현실이다.
또, 서클CI(CircleCI) 등 개발 워크플로우에 관여하는 외부 SaaS 플랫폼이 직접 해킹당해 고객사 토큰이 대거 탈취당하는 ‘공급망 공격’(Supply Chain Attack)이 상시화된 오늘날, 사후 수습은 한계가 뚜렷하다. 이제 보안 초점은 “토큰을 어떻게 폐기할 것인가”에서 “이 토큰이 마비시킬 잠재적 반경이 어디까지인가”로 넘어가야 한다.
3. 사후 대응에서 상시적 수명주기 거버넌스로 전환
단발성 수습은 다음 침해 사고 때도 동일한 보안 조치와 유출 반복을 부를 뿐이다. 지속 가능한 보안 강화를 위해서는 [탐지 → 최소화 → 자동 회전 → 발급 거버넌스]로 이어지는 수명주기 관리 체계를 정립해야 한다.
탐지(Detect): 시크릿 탐지 대상을 소스코드 저장소로 한정해선 안 된다. 실제 유출은 슬랙(Slack), 컨플루언스(Confluence), 지라(Jira), 노션(Notion) 등 협업 플랫폼에 무심코 기재된 텍스트에서 시작된다. 여기에 유출된 자격 증명 유효 상태를 실시간 식별하는 ‘유효성 검증’(Validity Check) 기술을 결합해야 실효성 있는 대응 우선순위를 세울 수 있다. 비정상적 호출 패턴과 이기종 IP 접근을 식별하는 행동 분석 기술을 병행해야 실제 악용 여부를 추적할 수 있다.
최소권한 및 단명화(Scope & Short-lived): 정적 성격의 장기 토큰은 영구 퇴출해야 한다. 깃허브 액션(GitHub Actions)과 같은 자동화 도구에서 클라우드로 통신할 때는 고정 키 대신 OIDC(OpenID Connect) 페더레이션을 활용, 즉석에서 생성되고 소멸하는 단명 토큰 체계로 변경해야 한다. 보안 기본 명제는 지극히 명료하다. 존재하지 않는 시크릿은 유출될 수 없다.
자동 회전(Rotate): 시크릿 매니저와 연동한 토큰 주기적 자동 순환(Rotation) 체계를 정착시키고, 신뢰 원천(Root of Trust)은 KMS(Key Management Service)에 안전하게 귀속시켜야 한다. 이중 시크릿 및 유예기간 설정을 구현해야 무중단 서비스 환경에서도 즉각 토큰을 갱신할 수 있다. 긴급 폐기 및 재발급이 실시간으로 이뤄지려면 모든 프로세스를 사고 발생 전 자동화해 둬야 한다. 수작업에 의존해 수주씩 소요되는 기업의 대응 속도는 결국 사전에 자동화해 둔 역량 수준에 머물 수밖에 없다.
발급 거버넌스(Issuance Governance): 개발자 편의에 의존해 무분별하게 생성되던 개별 PAT 발급 방식을 폐지해야 한다. 권한 범위, 유효 기한(TTL), 명확한 소유관계를 발급 시점부터 강제 제어하는 정책 기반 중앙 통제식 발급 프로세스를 구축해야 한다.
4. 다음 전선인 AI, 그리고 대응 과제
보안 위협 최전선은 이미 다른 국면으로 빠르게 옮겨가고 있다. 바로 자율형 AI 에이전트 부상이다. 이제 시스템을 작동하고 토큰을 조작하는 주체는 인간도, 정형화된 시스템 엔진도 아니다. 모델 컨텍스트 프로토콜(MCP) 환경에서 자율적으로 도구를 선별하고 호출하는 AI 에이전트 비중이 급증하고 있다.

▲김동현 크리밋 대표 [출처: 본인제공]
만에 하나 이 에이전트들이 악의적 정황이 담긴 문서나 외부 소스를 분석하다 ‘간접 프롬프트 주입’(Indirect Prompt Injection) 공격에 노출되면, 자신이 부여받은 최상위 권한 토큰을 무단 탈취·유출하는 명령을 스스로 수행할 수도 있다.
이들 자율 객체에 어떤 자격 증명을 부여하고 권한 한계를 얼마나 좁게 지정할지 고민해야 한다. AI 리스크를 분리하고 제어하는 ‘De-AI 보안 정책’과 AI 특화 NHI 거버넌스 수립은 눈앞에 닥친 차세대 생존 과제다.
국가수사본부 보안 권고가 실효성을 지니려면 단편적 재발급 조치를 넘어 조직 내 모든 비인간 신원(NHI)을 목록화해 통제하는 체계적 역량을 갖춰야 한다.
사후 폐기 및 재발급은 침해 흔적을 지우는 일시적 수단에 불과하다. 자산 가시화부터 정밀 탐지, 자동 순환, 발급 거버넌스에 이르는 전 주기 통제 능력을 확보할 때 비로소 인프라 전반의 실질적 보안을 달성할 수 있다. 비인간 식별자 팽창 속도는 이미 인간 사용자 증가세를 넘어섰다. 이제 기업 보안 인프라 무게중심도 이 흐름에 맞춰 과감히 이동해야 한다.
[글_ 김동현 크리밋 대표]
필자소개_
- OWASP 서울 챕터 리더
- 화이트햇스쿨 멘토
- 크리밋 대표
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>








.jpg)





