도전 과제
국내 대표 P2P 대출 플랫폼인 에잇퍼센트는 GitHub, Slack, Confluence, Jira, Notion 등 다양한 개발 및 협업 도구를 활용하여 금융 서비스를 운영하고 있었습니다. 그러나 보안팀은 이러한 플랫폼 전반에 흩어져 있는 크리덴셜에 대한 가시성이 전혀 없었습니다. API 키, 토큰, 비밀번호 등이 코드 저장소, 채팅 메시지, 문서 곳곳에 노출되어 있을 가능성이 있었지만 이를 탐지하거나 모니터링할 방법 자체가 없었습니다. 이것은 인지하지 못한 위협의 영역, 즉 보안 사각지대였습니다. 금융권 규제를 받는 기업으로서 크리덴셜 유출은 심각한 컴플라이언스 위반과 고객 신뢰 손상으로 이어질 수 있는 리스크였습니다.
솔루션
에잇퍼센트는 Cremit을 도입하여 5개 플랫폼 전체에 대한 크리덴셜 탐지 체계를 구축했습니다. 보안팀 주도로 진행된 구축 과정에서 소스코드 스캔을 위한 GitHub과 협업 도구 커버리지를 위한 Slack, Confluence, Jira, Notion을 연동했습니다. Cremit의 에이전트리스 SaaS 연동 방식 덕분에 전체 배포가 단 하루 만에 완료되었습니다. POC를 시작하자마자 바로 위협 탐지가 시작되었으며, 복잡한 설치나 구성 과정이 필요하지 않았습니다.
