도전 과제
라포랩스는 결제 정보, 배송 주소, 개인정보 등 민감한 고객 데이터를 다루는 빠르게 성장하는 커머스 기업입니다. PG사, 물류사, 다양한 마케팅 툴과의 연동으로 크리덴셜이 여러 플랫폼에 흩어져 있었습니다. 그러나 전체 보안 기능을 단 한 명의 보안 담당자가 관리하는 상황에서 GitHub, Slack, Notion 등 여러 협업 도구에 산재한 API 키, 토큰, 시크릿을 수동으로 추적하는 것은 불가능했습니다. 크리덴셜 노출 위험은 현실이었지만, 이를 해결할 리소스가 없었습니다. 단 한 번의 데이터 유출이 규제 제재와 고객 신뢰 상실로 이어질 수 있는 커머스 플랫폼에서 이 보안 공백은 지속 가능하지 않았습니다.
솔루션
라포랩스는 Cremit을 도입하여 전체 기술 스택에 대한 자동화된 크리덴셜 탐지 체계를 구축했습니다. 1인 보안 담당자가 소스코드 모니터링을 위한 GitHub과 협업 도구 커버리지를 위한 Slack, Notion을 연동했습니다. Cremit의 에이전트리스 SaaS 방식 덕분에 최소한의 노력으로 하루 만에 배포가 완료되었습니다. 이전에는 지속적인 수동 감시가 필요했던 작업이 이제 자동화되어, 한 사람이 전담 팀이 필요한 수준의 모니터링을 효과적으로 수행할 수 있게 되었습니다.
