시리즈

NHI Kill Chain 시리즈

비인간 아이덴티티 보안이 반복적으로 실패하는 9가지 패턴

현대 조직의 크레덴셜 관리는 같은 방식으로 반복해서 무너진다. Cremit 리서치 팀이 관찰한 NHI 보안 실패의 9가지 구조적 패턴을 분석하고, 각 패턴의 탐지·예방·복구 방법을 정리했다.

9편 에피소드

소유자 없는 API 키

소유자가 없고 생명주기 관리도 없는 크레덴셜이 프로덕션에 계속 남는 문제.

읽기

섀도우 서비스 계정

인벤토리 밖에서 생성된 머신 아이덴티티가 권한 있는 작업을 수행하는 문제.

읽기

회전되지 않은 키

의도한 수명을 수년 넘긴 크레덴셜이 여전히 프로덕션 접근권을 부여하는 문제.

읽기

과도한 권한의 키

단일 작업이 필요한 수준보다 훨씬 많은 접근권을 부여하는 단일 크레덴셜.

읽기

좀비 키

만료 또는 폐기 처리됐지만 여전히 인증에 성공하는 크레덴셜.

읽기

드리프트된 키

곧 공개

개발 환경에서 시작해 스테이징·프로덕션까지 감사 흔적 없이 흘러가는 크레덴셜.

공개 노출된 키

공개 저장소, 패키지 레지스트리, 클라이언트 번들에서 발견되는 크레덴셜.

읽기

소유권 불분명한 키

곧 공개

사용 중이지만 소유자·용도·회전 주기를 아무도 답할 수 없는 크레덴셜.

시리즈 요약 + 플레이북

곧 공개

NHI Kill Chain 전체 종합 정리와 대응 플레이북 다운로드.

시리즈에서 다룬 실패 패턴, Argus로 자동 탐지

Argus는 공개·비공개 저장소를 상시 스캔하고, 크레덴셜 소유권을 매핑하며, 회전 워크플로우를 자동화합니다. 14일 무료 체험.

Argus 시작하기

시리즈

NHI Kill Chain 시리즈

비인간 아이덴티티 보안이 반복적으로 실패하는 9가지 패턴

9편 에피소드

소유자 없는 API 키

소유자가 없고 생명주기 관리도 없는 크레덴셜이 프로덕션에 계속 남는 문제.

읽기

섀도우 서비스 계정

인벤토리 밖에서 생성된 머신 아이덴티티가 권한 있는 작업을 수행하는 문제.

읽기

회전되지 않은 키

의도한 수명을 수년 넘긴 크레덴셜이 여전히 프로덕션 접근권을 부여하는 문제.

읽기

과도한 권한의 키

단일 작업이 필요한 수준보다 훨씬 많은 접근권을 부여하는 단일 크레덴셜.

읽기

좀비 키

만료 또는 폐기 처리됐지만 여전히 인증에 성공하는 크레덴셜.

읽기

드리프트된 키

곧 공개

개발 환경에서 시작해 스테이징·프로덕션까지 감사 흔적 없이 흘러가는 크레덴셜.

공개 노출된 키

공개 저장소, 패키지 레지스트리, 클라이언트 번들에서 발견되는 크레덴셜.

읽기

소유권 불분명한 키

곧 공개

사용 중이지만 소유자·용도·회전 주기를 아무도 답할 수 없는 크레덴셜.

시리즈 요약 + 플레이북

곧 공개

NHI Kill Chain 전체 종합 정리와 대응 플레이북 다운로드.

시리즈에서 다룬 실패 패턴, Argus로 자동 탐지

Argus는 공개·비공개 저장소를 상시 스캔하고, 크레덴셜 소유권을 매핑하며, 회전 워크플로우를 자동화합니다. 14일 무료 체험.

Argus 시작하기