본문으로 건너뛰기
NEW: RSAC 2026 NHI 현장 리포트. 비인간 아이덴티티가 사이버보안의 중심축이 된 이유
알람 채널

Slack 알람 채널 (OAuth)

OAuth로 설치한 Argus 앱을 통해 Slack 채널로 탐지 알람을 전송합니다.

주요 기능

  • OAuth 기반 설치, 웹훅 URL 관리 불필요
  • 채널별 라우팅 규칙 (심각도, 소스, 태그)
  • 트리아지용 인터랙티브 버튼 (확인, 할당, 무시)
  • 스레드 답글을 통한 상태 업데이트

사전 요구사항

  • 1Slack 워크스페이스 Owner 또는 Admin (설치용)
  • 2대상 Slack 채널
  • 3Cremit Argus 계정
설정 소요 시간3 분

단계별 설정 가이드

대시보드에서 바로 따라할 수 있는 실제 설정 흐름입니다.

개요

Cremit의 Slack 연동을 통해 Slack 워크스페이스에서 실시간 보안 알림을 받을 수 있습니다. 활성 시크릿이 감지되거나, 스캔 소스 검증이 실패하거나, 보안 인시던트가 생성될 때 즉시 알림을 받을 수 있습니다.

단계별 설정 방법

1단계: Slack 채널 추가

  • Cremit 대시보드에서 Configuration > Alarms로 이동
  • Channel 탭 클릭
  • Add Channel 버튼 클릭
  • 사용 가능한 옵션(Slack, Webhook, Telegram)에서 Slack 선택

2단계: Slack 채널 구성

1. Name: 채널 식별자 입력 (예: #security-alerts)

  • Cremit에서 참조용으로 사용됨

2. Description: (선택사항) 설명 추가 (예: "보안팀 알림 채널")

3. Create Channel 클릭

3단계: Slack 연동 승인

"Create Channel"을 클릭하면 OAuth 승인을 완료하기 위해 Slack으로 자동 리디렉션됩니다:

  • Argus (Cremit)가 Slack 워크스페이스에 접근하도록 승인
  • 알림을 받을 Slack 채널 선택
  • 승인 확인

승인이 완료되면 Cremit으로 다시 리디렉션되고 채널을 사용할 준비가 완료됩니다.

참고: OAuth 앱 대신 Slack Incoming Webhook을 사용하려면 Webhook 탭을 선택하세요.

4단계: 알람 규칙 생성

이제 Slack 채널이 연결되었으므로 알림을 받을 시점을 구성합니다:

  • Configuration > Alarms > Alarms 탭으로 이동
  • Create Alarm 또는 New 버튼 클릭
  • 알람 설정 구성:

Alarm Channels:

  • 드롭다운에서 이전에 생성한 Slack 채널 선택
  • 여러 채널 선택 가능

Alarm Name:

  • 설명적인 이름 입력 (예: "Active Secret Alert")

Description:

  • (선택사항) 이 알람이 모니터링하는 내용 설명

Trigger Type: 알림을 받을 시점 선택

  • Active Secret Detected - 새로운 활성 인증 정보가 발견될 때
  • Active Public Secret Detected - 활성 인증 정보가 공개 저장소에 노출될 때
  • Scan Source Verification Failed - 스캔 소스 인증이 실패할 때
  • Incident Created - Cremit에 보안 인시던트가 생성될 때

4. Create Alarm을 클릭하여 저장

연동 확인

연동이 작동하는지 확인하려면:

  • Channel 탭에서 Slack 채널이 "Enabled" 상태로 표시되는지 확인
  • Alarms 탭에서 알람 규칙이 나열되어 있는지 확인
  • 알람을 생성할 때 Preview 탭을 사용하여 알림이 어떻게 표시될지 확인

알람 관리

알람 히스토리 보기:

  • Alarm Log 탭으로 이동하여 트리거된 모든 알람 확인
  • 유형, 상태 또는 시간 범위별로 필터링

알람 수정:

  • Alarms 탭에서 알람을 클릭하여 설정 수정
  • 채널, 트리거 유형 또는 기타 구성 변경 가능

알람 비활성화/활성화:

  • 알람을 삭제하지 않고 on/off 토글

문제 해결

문제: 알람 생성 시 사용 가능한 채널 없음

  • "No enabled channels available" 메시지가 표시됨
  • 해결 방법: Channel 탭에서 먼저 Slack 채널을 하나 이상 생성하고 승인

문제: 알림을 받지 못함

  • 알람이 생성되었지만 Slack 메시지가 전송되지 않음
  • 해결 방법: Channel 탭에서 Slack 채널이 "Enabled"로 표시되는지 확인, 알람이 활성화되어 있는지(비활성화되지 않았는지) 확인, 알람 조건과 일치하는 이벤트를 수동으로 트리거하여 테스트

알림 유형

Cremit은 트리거 유형에 따라 다양한 유형의 알림을 전송합니다:

Active Secret Detected:

  • 심각도 수준 (Critical, High, Medium, Low)
  • 시크릿 유형 (API 키, 토큰, 비밀번호 등)
  • 위치 (저장소, 파일 경로)
  • 감지 타임스탬프
  • 빠른 작업 버튼

Scan Source Verification Failed:

  • 스캔 소스 이름
  • 실패 사유
  • 마지막 성공한 스캔 타임스탬프
  • 설정 페이지로 바로가기 링크

모범 사례

  • ✅ 심각도 수준별로 별도 채널 생성 (예: #security-critical, #security-info)
  • ✅ 목적을 빠르게 식별할 수 있는 설명적인 알람 이름 사용
  • ✅ 포괄적인 범위를 위해 단일 채널에 여러 트리거 유형 설정
  • ✅ 설정 후 Preview 기능을 사용하여 알람 테스트

주요 이점

  • ✅ 즉각적인 알림: 보안 이벤트 발생 시 실시간 알림
  • ✅ 팀 협업: 팀의 커뮤니케이션 허브로 직접 알림 전송
  • ✅ 유연한 설정: OAuth 앱 또는 webhook 선택
  • ✅ 다양한 트리거 유형: 단일 연동으로 다양한 보안 이벤트 모니터링

이 통합과 관련된 읽을거리

Out of Scope Loophole

같은 카테고리 다른 연동

Webhook

HTTPS 엔드포인트로 JSON 페이로드를 전송합니다. PagerDuty, Opsgenie, Discord, 커스텀 SOAR와 호환됩니다.

자세히 보기

Telegram

봇 토큰을 통해 Telegram 채널 또는 그룹으로 알림을 전달합니다.

자세히 보기

지금 시작하기

Slack 연동을 몇 분 만에 설정하고 오늘부터 보안을 강화하세요.