1. 금융·인프라 API 키 1700개 무방비 노출, 클라우드·결제 서비스까지 열린 문
공개 웹페이지 수천 곳에서 실제 운영 환경에 사용되는 유효한 API 자격증명 1700여 개가 방치된 채 노출된 정황이 확인됐다. 스탠퍼드대학교, UC 데이비스, 델프트공과대학교(TU Delft) 공동 연구진이 1000만 개 웹페이지를 분석한 결과, 약 1만 개 페이지에서 총 1748개의 유효한 키가 외부에 무방비 상태로 공개되어 있었다. 이는 단순한 테스트 키가 아닌, 클라우드 플랫폼, 결제 서비스, 개발자 도구 등 핵심 인프라와 직접 연결된 실전용 자격증명들이다. 연구진은 이 문제가 소규모 사이트에 국한되지 않으며, 금융기관과 주요 인프라 서비스까지 포괄하는 광범...