개발 운영 환경의 자격증명 노출에 따른 침해사고 예방 강화 요청
클라우드 서비스와 소프트웨어 개발 협업 환경이 확대되면서 접근키(Access Key), 인증토큰, API 키 등 자격증명이 소스코드 저장소·협업도구에 노출되거나 개발자 단말에서 탈취되어 주요 정보자원시스템 침해로 이어지는 사고가 발생하고 있어 기업·기관의 각별한 주의 필요 클라우드 환경에서는 자격증명 하나만으로도 내부 서버, 데이터베이스, 클라우드 관리 콘솔, 코드저장소, 지속적통합/지속적배포(CI/CD, Continuous Integration/Continuous Delivery) 파이프라인 등 핵심 자산에 접근할 수 있어, 소스코드 유출과 공급망 오염 등 2차 피해로 확대될 위험 존재 * 자격증명(Credential) : 시스템·서비스 접근 권한을 증명하는 정보로 접근키·비밀번호·API 키·인증토큰·시크릿 키·인증서 등이 해당