"최신 자동화 프레임워크는 많은 발전을 이루었습니다. Playwright, Cypress, RestAssured, Cucumber, Selenium과 같은 도구들은 팀이 브라우저와 서비스 전반에 걸쳐 정교한 종단 간 검증을 실행할 수 있도록 합니다. 하지만 이러한 발전 속에서도 여전히 놀라울 정도로 흔한 위험이 존재합니다. 바로 테스트 코드나 환경 파일에 비밀 정보가 하드코딩되는 것입니다. 이는 단순한 이론적인 위험이 아닙니다. 한 대규모 기업에서 내부 앱의 회귀 테스트 제품군에 6개월 전에 일반 텍스트로 커밋된 자격 증명 파일이 있었습니다. 자동화는 "그냥 작동"했지만, 비밀 정보는 .env 파일에 저장되었을 뿐만 아니라 Jenkins 콘솔 로그에도 출력되고, Postman 컬렉션에 참조되고, 여러 포크에 분산되었습니다. 보안 감사에서 이를 발견하기 전까지 아무도 눈치채지 못했습니다."