“AI 생성 코드, 보안성 낮고 정보 더 많이 노출” - GitGuardian 경고

 

“AI 생성 코드, 보안성 낮고 민감 정보 더 많이 노출” - GitGuardian 경고

 

AI 코드 생성 도구, 보안의 새로운 리스크

최근 GitGuardian이 발표한 2025년 보안 보고서에 따르면, ChatGPT나 Copilot 같은 AI 코드 생성 도구를 사용하는 개발자들이 민감한 정보를 코드에 더 자주 노출시키고 있으며, 이로 인해 보안 사고 가능성이 높아지고 있다고 경고했습니다.

특히 토큰, API 키, 데이터베이스 자격 증명 등 중요 정보가 깃허브(GitHub)와 같은 공개 저장소에 무의식적으로 포함되는 경우가 많아지고 있습니다.

GitGuardian의 핵심 통계

• 2024년 기준, 전체 코드 저장소의 6% 이상에서 민감 정보 노출 발견
• AI 생성 코드의 12%는 기본적인 보안 원칙을 위반
• 노출된 API 키 중 약 40%는 금융 서비스와 연관

이러한 수치는 AI 생성 코드가 얼마나 빠르게 퍼지고 있는지, 동시에 그 코드에 얼마나 많은 위험이 내재되어 있는지를 보여줍니다.

개발자를 위한 보안 수칙

AI 코드 생성 도구를 활용하더라도, 아래의 보안 수칙을 준수해야 합니다.

1. 코드에 하드코딩된 자격 증명 사용 금지
2. 환경 변수(.env 파일)와 같은 안전한 방식으로 민감 정보 관리
3. 코드 커밋 전 GitGuardian 같은 도구로 자동 스캔 설정
4. AI 코드 결과물은 반드시 수동 검토 및 테스트 실시

미래를 위한 제언

AI는 개발의 속도와 효율성을 높이지만, 그만큼 보안의 중요성도 함께 커지고 있습니다. 개발자들은 AI의 도움을 받더라도 보안에 대한 감각을 유지해야 하며, 조직 차원에서도 보안 정책 강화와 개발자 교육이 필수적입니다.