도전 과제
엔라이튼은 전국 2만 8,800여 개 태양광 발전소를 관리하는 통합 플랫폼을 운영하는 국내 대표 에너지 기후테크 기업입니다. Google Cloud Platform 기반의 기술 스택은 AI 기반 발전량 예측부터 실시간 자산 모니터링, 에너지 거래까지 모든 것을 구동합니다. 회사가 빠르게 성장하고 엄격한 보안 컴플라이언스를 요구하는 기업 고객을 확보해 나가면서 ISMS 인증이 필수가 되었습니다. 그러나 수년간의 빠른 개발 과정에서 Google Cloud 서비스 키들이 저장소, 문서, 협업 도구 곳곳에 흩어져 있었습니다. 핵심 에너지 데이터를 관리하는 인프라의 열쇠 역할을 하는 클라우드 크리덴셜의 노출은 심각한 운영 및 컴플라이언스 리스크를 의미했습니다.
솔루션
엔라이튼은 클라우드 네이티브 인프라 전반의 크리덴셜 가시성을 확보하기 위해 Cremit을 도입했습니다. 전국 2만 8,800여 개 태양광 발전소를 관리하는 에너지 플랫폼으로서 데이터 처리, AI 기반 발전량 예측, 실시간 모니터링을 위해 Google Cloud Platform에 크게 의존하고 있습니다. Cremit은 개발 및 협업 환경을 스캔하여 저장소와 내부 문서 곳곳에 의도치 않게 노출된 Google Cloud 서비스 키들을 식별했습니다. 이를 통해 악용되기 전에 해당 크리덴셜을 보안 조치할 수 있었고, ISMS 인증 요구사항을 직접적으로 충족하는 데 기여했습니다.
