도커허브 1만여 개 이미지에서 인증정보 대량 유출…AI 모델 키까지 노출된 이유

도커허브 1만여 개 이미지에서 인증정보 대량 유출…AI 모델 키까지 노출된 이유

 

전 세계 개발자들이 가장 많이 사용하는 컨테이너 이미지 저장소 도커허브(Docker Hub)에서 심각한 보안 문제가 드러났다.
10,000개가 넘는 도커 이미지에서 운영 환경 접근이 가능한 인증정보와 AI 모델 키가 그대로 노출된 사실이 확인된 것이다.

이번 사안은 단순한 개발 실수가 아닌, 기업 내부 인프라 전체를 위협할 수 있는 구조적 보안 리스크로 평가되고 있다.

---

🔴 1만 456개 이미지에서 ‘비밀값(secret)’ 발견

위협 인텔리전스 기업 플레어(Flare)는 11월 한 달 동안 도커허브에 업로드된 이미지를 대규모로 분석한 결과,
총 10,456개 이미지에서 하나 이상의 민감한 인증정보가 포함돼 있었다고 밝혔다.

문제는 해당 정보가 단순 테스트용 키가 아니라는 점이다.

• 실제 운영 환경 접근 가능한 로그인 정보
• CI/CD 시스템 접근 키
• 데이터베이스 인증정보
• 클라우드 API 키
• AI 모델 액세스 토큰

까지 포함돼 있었다.

---

🤖 AI 모델 키 4,000개 노출…자동화 공격 가능성

이번 조사에서 가장 많이 발견된 것은 AI 모델 액세스 토큰이었다.

노출된 키에는 다음 서비스들이 포함된다.

• OpenAI
• HuggingFace
• Anthropic
• Gemini
• Groq

플레어는 4,000개 이상의 AI 모델 키가 도커 이미지 내부에 그대로 포함돼 있었다고 밝혔다.

특히 문제는 42%의 이미지에서 5개 이상의 핵심 인증정보가 동시에 노출돼 있었다는 점이다.
이 경우 공격자는 단순 API 오용을 넘어 다음과 같은 시나리오가 가능해진다.

• 내부 시스템 탐색
• CI/CD 파이프라인 장악
• 클라우드 인프라 접근
• 추가 공격 자동화
• 비용 유발형 AI API 남용

---

🏦 금융기관·포춘 500 기업도 포함

플레어는 총 205개 네임스페이스를 분석한 결과,
101개 기업이 직접적인 보안 위험에 노출돼 있었다고 밝혔다.

여기에는 다음도 포함돼 있었다.

• 포춘 500 대기업
• 국가 단위 주요 은행
• 10곳 이상의 금융기관
• AI 및 지능형 시스템 기업

산업군별로는
소프트웨어 개발 → 산업 솔루션 → AI 기업 → 금융권 순으로 노출 빈도가 높았다.

---

⚠️ 가장 흔한 원인: .env 파일과 하드코딩 토큰

이번 대규모 유출의 가장 큰 원인은 매우 익숙하다.

1️⃣ .env 파일 포함

개발 과정에서 사용하는 .env 파일이 그대로 이미지에 포함된 사례가 다수 확인됐다.

• DB 계정
• 클라우드 키
• API 토큰
• 서비스 시크릿

2️⃣ 소스 코드에 하드코딩

• Python 코드
• config.json
• YAML 설정 파일
• GitHub 토큰

일부 이미지는 도커 이미지 매니페스트 파일 자체에 인증정보가 포함돼 있기도 했다.

플레어는 이런 사례의 상당수가
👉 회사 통제 밖에서 운영되는 개인 계정·외주 계정(섀도우 IT) 에서 발생한다고 분석했다.

---

🚨 “삭제해도 끝이 아니다”…75%는 키를 폐기하지 않음

더 심각한 문제는 사후 대응이다.

• 노출 사실 인지 후 25%만 48시간 이내 이미지 수정
• 그러나 그중 75%는 인증 키를 폐기하지 않음

즉, 공격자가 이미 키를 확보했다면
이미지가 수정된 이후에도 침투는 계속 가능하다는 의미다.

플레어는 이를 두고 다음과 같이 경고했다.

“비밀값을 회수하지 않으면, 공격자는 수주 또는 수개월 뒤에도 시스템을 장악할 수 있다.”

---

🔍 단순 실수가 아닌 ‘구조적 보안 문제’

전문가들은 이번 사안을 단순한 개발자 실수로 보지 않는다.

• 컨테이너 기반 개발 확산
• AI API 의존도 증가
• 장기 인증키 사용 관행
• 섀도우 IT 통제 부재

이 모든 요소가 결합되면서
도커 이미지 하나가 기업 전체 인프라의 열쇠가 되는 상황이 만들어졌다는 평가다.

특히 AI 모델 키와 클라우드 키가 동시에 노출될 경우,
공격자는 내부 시스템을 학습하고 자동화 공격을 설계할 수 있어 피해가 기하급수적으로 커질 수 있다.

---

🛡️ 지금 기업이 점검해야 할 것

이번 사안을 계기로 다음과 같은 점검이 필수적이다.

• 도커 이미지 내 비밀값 스캔 자동화
• 이미지 빌드 시 .env 파일 차단
• 장기 인증키 → 단기·회전 키 전환
• 개인·외주 계정 이미지 관리 통제
• 노출 발생 시 즉시 키 폐기(rotating)

전문가들은 “도커 이미지 보안은 더 이상 개발 편의의 문제가 아니라 기업 생존의 문제”라고 강조한다.

---

✍️ 마무리

컨테이너와 AI가 결합된 개발 환경은 강력하지만,
비밀값 관리가 무너지면 그 강점은 곧 공격 표면이 된다.

이번 도커허브 사태는
👉 “코드보다 설정이 더 위험할 수 있다”는 사실을 다시 한 번 보여준다.

지금 사용하는 도커 이미지,
정말 안전하다고 확신할 수 있을까?