AI 코딩 도구의 비밀키 유출, 내 PC에서 막는다

보안팀이 클로드 코드(Claude Code)나 커서(Cursor) 같은 AI 코딩 도구를 금지하는 가장 흔한 이유는 데이터 유출이다. 작업 중인 파일 내용이 통째로 클라우드 API로 전송되는데, 그 안에 API 키나 비밀번호가 섞여 있을 수 있어서다. 이 문제를 클라우드를 거치지 않고 내 노트북 안에서 해결하는 오픈소스 도구 '리크프루프(Leakproof)'가 공개됐다.

무슨 일인가

리크프루프는 AI 코딩 도구와 모델 API 사이에 끼어, 바깥으로 나가는 모든 요청을 기기를 떠나기 전에 읽는다. 비밀키를 발견하면 해당 값을 가리거나(redact) 요청 자체를 차단해 아무것도 클라우드에 닿지 않게 한다. 사용법은 두 가지다. AI 도구를 감싸 실행하거나(leakproof run -- claude), 저장소에 훅을 설치해(leakproof install-hook) 비밀키가 커밋에 들어가기 전에 막는다. 핵심 차별점은 계정도, API 키도, 텔레메트리도 없는 완전 오프라인 동작이라는 점이다. 개발사는 "키가 맞는지 물어보려고 모르는 사람에게 키를 건네는 건 자기모순"이라며, 판단이 전적으로 로컬에서 일어난다는 점을 강조했다.

핵심 짚어보기

검증 수치도 함께 공개됐다. 148개 테스트와 23개 적대적 사례 모음을 통과했고, 규칙 기반만으로 심어둔 유출 14건을 모두 잡으면서 미끼 9건(AWS 문서 예시 키, 깃 해시 등)은 오탐 없이 걸러냈다. 잡아내는 대상은 AWS 액세스 키, 깃허브·오픈AI·앤트로픽·스트라이프 토큰, JWT, PEM 개인키, 원시 .env 값, 고엔트로피 문자열, 이메일·전화·카드번호까지 폭넓다. 선택적으로 로컬 소형 모델(올라마 기반 qwen2.5:1.5b)을 2차 검사에 붙여, 변수 이름이 아니라 값 자체의 의미를 읽는 검사도 가능하다. 키워드 매칭에 의존하는 기존 도구가 놓치는 영역이다.

1인기업 실전 적용 포인트

• AI 코딩 도구를 쓰면서 .env나 설정 파일을 열어둔 채 작업하는 1인 개발자라면, leakproof run으로 도구를 감싸기만 해도 실수로 키가 API에 실려 나가는 사고를 즉시 막을 수 있다.
• 커밋 훅(install-hook)을 걸어두면 깃허브 공개 저장소에 비밀키를 푸시하는 단골 사고를 사전 차단한다 — 키 노출 후 재발급·피해 수습 비용을 생각하면 투자 대비 효과가 크다.
• SOC2·HIPAA 같은 규정을 따져야 하는 외주를 받는다면, 클라우드에 메타데이터조차 보내지 않는 로컬 통제 수단이라는 점을 '왜 AI 도구를 안전하게 쓸 수 있는가'의 근거로 제시할 수 있다.

전망

경쟁 도구 상당수가 클라우드 계정을 요구해 스캔 메타데이터가 기기를 떠나는 반면, 리크프루프는 그 의존성을 없앤 점이 강점이다. 다만 규칙·엔트로피 기반 탐지인 만큼 새로운 형태의 비밀키는 놓칠 여지가 있고, 2차 로컬 모델 검사는 별도 설치가 필요하다. 완벽한 방패라기보다 마지막 안전망으로 두고, 키 관리 기본기와 병행하는 것이 옳다.

출처: Hacker News / GitHub (https://github.com/acunningham-ship-it/leakproof)