본문으로 건너뛰기
NEW: RSAC 2026 NHI 현장 리포트. 비인간 아이덴티티가 사이버보안의 중심축이 된 이유
블로그로 돌아가기
태그

Secret Detection

글 15개
NHI Kill Chain 총정리: 크리덴셜이 이미 침해된 8가지 경로, 그리고 전부를 해결하는 하나의 원칙
2026년 4월 30일

NHI Kill Chain 총정리: 크리덴셜이 이미 침해된 8가지 경로, 그리고 전부를 해결하는 하나의 원칙

8가지 위험한 NHI 크리덴셜 유형. 전부를 찾고, 분류하고, 제거하는 하나의 프레임워크. Cyber Kill Chain과 MITRE ATT&CK 매핑을 포함한 NHI Kill Chain 시리즈 총정리.

김동현
김동현
대표이사
AITU CTF Final 2026 Writeup
2026년 4월 29일

AITU CTF Final 2026 Writeup

2026년 4월 25-26일에 진행된 AITU CTF Final의 전체 writeup입니다. XXE, SSTI, SQLi를 통한 DMZ 호스트 공략, AD 횡적 이동을 통한 DEV 세그먼트 침투, cgroup 악용을 통한 privileged Docker 컨테이너 탈출, JWT JKU 헤더 인젝션을 통한 의료 시스템 침해까지의 전체 공격 체인을 다룹니다.

김태범
김태범
CTO
크리덴셜 스프롤: 데이터베이스 비밀번호 하나가 7개 플랫폼으로 퍼진 경로 (NHI Kill Chain #6)
2026년 4월 17일

크리덴셜 스프롤: 데이터베이스 비밀번호 하나가 7개 플랫폼으로 퍼진 경로 (NHI Kill Chain #6)

PostgreSQL 마스터 비밀번호가 7개 플랫폼 유형을 횡단했습니다. 각 보안 도구는 자기 영역만 봤고, 전체 그림을 보는 도구는 없었습니다.

김동현
김동현
대표이사
"범위 밖"이라는 면죄부: 버그바운티는 왜 인증정보 노출을 외면하는가
2026년 4월 15일

"범위 밖"이라는 면죄부: 버그바운티는 왜 인증정보 노출을 외면하는가

조직의 핵심 크레덴셜이 공개 저장소에 수년간 방치되었다. 보안 업계의 답은 "Out of scope."

김동현
김동현
대표이사
과도한 권한의 API 키: 하나의 크레덴셜이 너무 많은 것을 여는 문제 (NHI Kill Chain #4)
2026년 4월 11일

과도한 권한의 API 키: 하나의 크레덴셜이 너무 많은 것을 여는 문제 (NHI Kill Chain #4)

Stripe API 키 하나가 3년간 14곳에 복사되었습니다. QA 리포가 공개 전환되면서 키가 노출 — 폐기하면 14개 서비스가 동시에 죽는 상황.

김동현
김동현
대표이사
회전되지 않은 API 키: 수년 된 크레덴셜이 여전히 프로덕션을 움직이는 이유 (NHI Kill Chain #3)
2026년 4월 10일

회전되지 않은 API 키: 수년 된 크레덴셜이 여전히 프로덕션을 움직이는 이유 (NHI Kill Chain #3)

3년간 로테이션 없이 7개 시스템에 퍼진 AWS 키 하나. 공급망 공격으로 이 키가 탈취되었을 때, 공격자는 인프라 전체에 접근할 수 있었습니다. Aged Key 킬체인 분석과 단계적 로테이션 대응 가이드.

김동현
김동현
대표이사
섀도우 서비스 계정: 문서화되지 않은 머신 아이덴티티 탐지하기 (NHI Kill Chain #2)
2026년 4월 5일

섀도우 서비스 계정: 문서화되지 않은 머신 아이덴티티 탐지하기 (NHI Kill Chain #2)

프로덕션 장애 한 번으로 크리덴셜이 6개 비코드 플랫폼에 퍼졌습니다. 시크릿 스캐너는 하나도 찾지 못했습니다. Shadow Key 킬체인 분석.

김동현
김동현
대표이사
공개 노출된 API 키: 크레덴셜이 오픈 저장소에 도달하면 벌어지는 일 (NHI Kill Chain #7)
2026년 3월 17일

공개 노출된 API 키: 크레덴셜이 오픈 저장소에 도달하면 벌어지는 일 (NHI Kill Chain #7)

.env 파일이 GitHub 공개 저장소에 push된 지 4분 만에 공격자 봇이 탐지합니다. 크리덴셜 노출에서 인프라 침해까지의 Kill Chain 전체를 분석하고, 피해가 발생하기 전에 탐지하고 대응하는 방법을 다룹니다.

김동현
김동현
대표이사
Lifecycle 관리를 넘어서: NHI 보안을 위해 지속적인 Secret 탐지가 필수적인 이유
2025년 4월 23일

Lifecycle 관리를 넘어서: NHI 보안을 위해 지속적인 Secret 탐지가 필수적인 이유

Lifecycle 관리를 넘어서: NHI 보안을 위해 지속적인 Secret 탐지가 필수적인 이유

김동현
김동현
대표이사
CI/CD 시크릿 관리 가이드: 파이프라인 단계별 크레덴셜 유출 방지 베스트 프랙티스
2025년 4월 18일

CI/CD 시크릿 관리 가이드: 파이프라인 단계별 크레덴셜 유출 방지 베스트 프랙티스

CI/CD 파이프라인의 어느 단계에서 크레덴셜이 유출되는지, pre-commit·빌드·배포 단계별로 무엇을 스캔해야 하는지, 배포 속도를 해치지 않고 시크릿 탐지를 통합하는 방법을 정리합니다.

김동현
김동현
대표이사
Secret 확산 방지: 효과적인 Secret 탐지를 위한 Shift Left 접근법
2025년 4월 14일

Secret 확산 방지: 효과적인 Secret 탐지를 위한 Shift Left 접근법

Secret 확산 방지: 효과적인 Secret 탐지를 위한 Shift Left 접근법

김동현
김동현
대표이사
숨겨진 위험: S3 버킷의 시크릿(Secret) 탐지가 중요한 이유
2025년 4월 14일

숨겨진 위험: S3 버킷의 시크릿(Secret) 탐지가 중요한 이유

숨겨진 위험: S3 버킷의 시크릿(Secret) 탐지가 중요한 이유

김동현
김동현
대표이사
데이터 유출 비용 증가: Secret 탐지가 사이버 보안을 강화하는 방법
2025년 4월 4일

데이터 유출 비용 증가: Secret 탐지가 사이버 보안을 강화하는 방법

데이터 유출 비용 증가: Secret 탐지가 사이버 보안을 강화하는 방법

김동현
김동현
대표이사
프론트엔드 API 키 유출: JavaScript 번들에서 노출된 시크릿 찾기 (NEXT_PUBLIC_, .env.local)
2024년 11월 17일

프론트엔드 API 키 유출: JavaScript 번들에서 노출된 시크릿 찾기 (NEXT_PUBLIC_, .env.local)

자바스크립트 번들과 소스맵에는 브라우저에 도달하면 안 되는 API 키가 자주 유출됩니다. 어떻게 새는지, 어떻게 찾는지, 어떻게 막는지 정리했습니다.

김동현
김동현
대표이사
Secret Detection이란?
2024년 2월 26일

Secret Detection이란?

Secret Detection이란?

김동현
김동현
대표이사