CEO가 직접 보안을 관리하면서, 빠르게 성장하는 B2B 스타트업이 노출된 AWS 크리덴셜을 발견하고 인프라를 보호했습니다.
오더체크는 인테리어 시공사와 서비스 제공업체를 연결하는 빠르게 성장하는 B2B SaaS 플랫폼입니다. 플랫폼이 확장되고 거래량이 증가하면서 클라우드 인프라의 복잡성도 함께 커졌습니다. 그러나 많은 초기 스타트업처럼 오더체크는 CEO가 전략 및 제품 결정과 함께 보안 책임까지 담당하는 린 팀으로 운영됩니다. 코드 저장소와 협업 도구에서 노출된 크리덴셜을 수동으로 감사할 여력이 없는 상황에서, AWS 키나 기타 시크릿이 실수로 커밋되거나 공유되었는지 알 방법이 없었습니다. B2B 거래를 처리하는 플랫폼에게 크리덴셜 노출은 인프라 침해, 서비스 장애, 비즈니스 파트너 신뢰 상실로 이어질 수 있는 문제였습니다.
오더체크는 개발 환경 전반의 크리덴셜 가시성을 확보하기 위해 Cremit을 도입했습니다. CEO가 제품 개발과 함께 보안까지 직접 관리하는 린 스타트업으로서 자동화된 솔루션은 필수였습니다. Cremit은 저장소와 협업 도구를 스캔하여 심각한 인프라 침해로 이어질 수 있었던 노출된 AWS 키를 식별했습니다. 에이전트리스 배포 방식 덕분에 CEO는 엔지니어링 리소스를 제품 개발에서 분산시키지 않으면서도 포괄적인 크리덴셜 모니터링을 구축할 수 있었습니다.
"여러 역할을 동시에 수행하는 스타트업 CEO로서 노출된 크리덴셜을 수동으로 확인할 시간이 없었습니다. Cremit은 위험에 노출된 줄도 몰랐던 AWS 키를 찾아냈고, 문제가 발생하기 전에 보안 조치할 수 있었습니다."
스캔 결과, 빠른 개발 사이클 중 의도치 않게 노출된 AWS 키가 발견되었습니다. 핵심 클라우드 인프라에 대한 접근 권한을 가진 이 크리덴셜들은 사고가 발생하기 전에 즉시 보안 조치되었습니다. B2B 거래와 민감한 비즈니스 데이터를 다루는 성장하는 스타트업에게 이 선제적 발견은 잠재적인 서비스 장애와 데이터 유출 리스크를 예방했습니다. CEO는 이제 운영 부담을 추가하지 않으면서도 크리덴셜 노출에 대한 지속적인 가시성을 확보하여, 소규모 팀이 성장에 집중하면서도 엔터프라이즈급 보안 체계를 유지할 수 있게 되었습니다.