API 키 보호: 악성 VS 코드 확장으로부터 안전하게

Context

VS Code 확장 프로그램이 사용자 권한으로 파일 시스템에 접근하는 실행 모델의 구조적 취약점을 이용한 공급망 공격 발생. .env 파일이나 하드코딩된 키를 단순 파일 시스템의 일부로 처리하는 기존 관리 방식의 한계 노출.

Technical Solution

• 파일 시스템 접근 권한을 가진 도구의 위협을 전제로 한 Zero Trust 기반 자격 증명 격리 설계
• .gitignore를 보안 경계가 아닌 단순 실수 방지 장치로 정의하고 파일 시스템 레벨의 평문 저장 제거
• 개발, 스테이징, 프로덕션 환경별 API 키 범위를 분리하여 단일 키 유출 시 피해 반경을 샌드박스로 제한
• 정적 파일 대신 로컬 전용 환경 변수 및 Secret Manager 통합을 통한 자격 증명 노출 접점 최소화
• 키 유효 기간을 제한하는 Short-lived Credentials 도입 및 정기적 Key Rotation 프로세스 구축
• git filter-repo를 통한 Git History 내 유출 자격 증명의 물리적 제거 및 강제 푸시 워크플로 적용