본문으로 건너뛰기

NEW: RSAC 2026 NHI 현장 리포트. 비인간 아이덴티티가 사이버보안의 중심축이 된 이유

다크웹 | Cremit 블로그 | Cremit

블로그로 돌아가기

태그

다크웹

글 2개

2026년 4월 2일

소유자 없는 API 키: 주인을 잃은 크레덴셜의 보안 리스크 (NHI Kill Chain #1)

퇴사한 개발자의 AWS 키가 92일간 방치되다 인포스틸러를 통해 다크웹에 유출되었습니다. Ghost Key 킬체인 분석과 고아 크리덴셜 대응 가이드.

2025년 12월 26일

다크웹에서 거래되는 API Key, 해커들의 새로운 타깃

다크웹에서 거래되는 API Key, 해커들의 새로운 타깃

주식회사 크리밋

Securing the machine layer for the AI era.

회사

회사 소개
채용채용 중
소식
보안 센터
문의하기

플랫폼

아이덴티티 인벤토리
시크릿 스캐닝
위협 탐지
라이프사이클 자동화
오프보딩 자동화

유스케이스

이커머스 보안
핀테크 컴플라이언스
SaaS 보안
고객 성공 사례

연동

Github 연동
AWS S3 연동
Slack 알람 연동
모든 연동 보기

핵심 결과

Cremit을 사용하면 수동 시크릿 관리 대비 공격 표면을 75% 줄일 수 있습니다.

개발자

보안 센터

© 2026 주식회사 크리밋

개인정보 처리방침 서비스 이용약관 쿠키 설정