인공지능(AI) 기반 코딩 도구 사용이 확산하면서 지난해 깃허브(GitHub)에서 2900만건에 달하는 기밀 정보가 유출된 것으로 나타났다.
사이버 보안업체 깃가디언(GitGuardian)은 최근 발표한 '기밀 정보 유출 확산 현황' 보고서에서 2025년 한 해 동안 깃허브에서 탐지된 신규 기밀 정보가 약 2900만건으로 집계됐다고 밝혔다. 이는 전년 대비 34% 증가한 수치로, 연간 기준 역대 가장 큰 폭의 증가세다.
깃가디언은 이러한 기밀 유출 급증의 주요 원인으로 AI 코딩 지원 도구의 확산을 꼽았다. 보고서에 따르면 2025년 깃허브의 공개 코드 제출(커밋) 건수는 전년보다 43% 늘었다. 특히 AI의 도움을 받아 작성된 코드의 기밀 유출률은 깃허브 전체 평균의 약 2배에 달했다.
AI 생성 코드에서 발견되는 가장 큰 취약점은 노출된 인증 정보인 것으로 분석됐다. 일례로 '클로드 코드'로 작성된 코드의 기밀 유출률은 약 3.2%로 전체 평균보다 2배 높았다. AI 서비스와 관련된 인증 정보 유출은 전년 대비 81% 급증하며 가장 빠른 증가세를 보였다.
보고서는 또한 모델 컨텍스트 프로토콜(MCP) 설정 파일의 위험성도 지적했다. MCP 서버 문서가 설정 파일에 인증 정보를 포함하도록 권장하는 경우가 많아, 이로 인해 2만4000개 이상의 기밀 정보가 노출됐다고 설명했다.
에릭 푸리에 깃가디언 최고경영자(CEO)는 "AI 에이전트가 시스템 전반에 접근하기 위해 로컬 자격 증명을 필요로 하면서 개발자의 노트북이 거대한 공격 표면이 되고 있다"고 경고했다. 이어 "보안팀은 어떤 기기에 어떤 기밀 정보가 있는지 정확히 파악해 과도한 접근 권한이나 노출된 운영 키와 같은 심각한 약점을 찾아내야 한다"고 강조했다.