도전 과제
오더체크는 인테리어 시공사와 서비스 제공업체를 연결하는 빠르게 성장하는 B2B SaaS 플랫폼입니다. 플랫폼이 확장되고 거래량이 증가하면서 클라우드 인프라의 복잡성도 함께 커졌습니다. 그러나 많은 초기 스타트업처럼 오더체크는 CEO가 전략 및 제품 결정과 함께 보안 책임까지 담당하는 린 팀으로 운영됩니다. 코드 저장소와 협업 도구에서 노출된 크리덴셜을 수동으로 감사할 여력이 없는 상황에서, AWS 키나 기타 시크릿이 실수로 커밋되거나 공유되었는지 알 방법이 없었습니다. B2B 거래를 처리하는 플랫폼에게 크리덴셜 노출은 인프라 침해, 서비스 장애, 비즈니스 파트너 신뢰 상실로 이어질 수 있는 문제였습니다.
솔루션
오더체크는 개발 환경 전반의 크리덴셜 가시성을 확보하기 위해 Cremit을 도입했습니다. CEO가 제품 개발과 함께 보안까지 직접 관리하는 린 스타트업으로서 자동화된 솔루션은 필수였습니다. Cremit은 저장소와 협업 도구를 스캔하여 심각한 인프라 침해로 이어질 수 있었던 노출된 AWS 키를 식별했습니다. 에이전트리스 배포 방식 덕분에 CEO는 엔지니어링 리소스를 제품 개발에서 분산시키지 않으면서도 포괄적인 크리덴셜 모니터링을 구축할 수 있었습니다.
