노출된 기업의 API Key와 같은 중요 정보, 조기에 발견하여 대응할 수 있도록 도와주는 차세대 보안 솔루션 '크리밋' 출시
크리밋(Cremit, 대표 김동현)이 프라이머(Primer) 배치 23기에 선정되어 초기 투자를 유치했다고 18일 밝혔다.
크리밋 대표 김동현은 “국내 한국 시장에서는 Secret 문제를 해결하기 위한 마땅한 솔루션이 없어서 직접 개발했다가 주변 보안 엔지니어들의 요청으로 올해 5월 정식으로 법인을 설립하고 본격적으로 개발을 시작하게 되었다”고 밝혔다.
소프트웨어 개발 환경의 변화로 인해 API Key 사용이 폭발적으로 증가하고 있고, 이에 따른 유출 사고 사례도 함께 증가하고 있는 추세다. 대표적으로 2022년 Uber와 Toyota가 있다. 실제로 Toyota는 “탈취된 Secret으로 인해 5년간 정보자산 유출이 발생했다”고 발표했다.
이러한 사고 대부분은 직원들의 관리 소홀이나 실수로 인해 발생한다. 비밀 관리 도구를 활용하고 교육을 꾸준히 실시해도, 인간의 실수는 본질적으로 막기 어렵기 때문이다. 크리밋은 이 문제를 해결하기 위해 탐지 영역에서부터 시작한다. 간단한 연동을 통해 여기저기 흩어져 노출되어 있는 Secret을 한 곳에서 실시간으로 탐지하고 탐지된 Secret이 있는 경우 보안팀에게 알림을 주는 형태이다. 또한 발견된 Secret이 실제로 사용 가능한 유효한지 검증 작업을 거쳐 알림을 주기 때문에, 불필요한 알림 소음으로부터 벗어날 수 있다고 한다.
김동현 대표는 “소스코드 저장소 외에 내부 직원들이 접근하고 있는 시스템에도 Secret들이 다수 노출되어 있는 것을 발견했다. 이에 Notion(노션), Slack(슬랙), Confluence(컨플루언스)와 같은 협업 도구나 문서들, 데이터베이스, 스토리지 등으로 탐색 범위로 확장하여 개발을 마친 상태이다. 또한, 고객의 요구사항에 맞춰 개인정보도 탐색의 영역에 포함시켰다.” 라며 "이번 프라이머 투자를 바탕으로 고객의 피드백에 맞춰 빠른 서비스 개선과 기능 개발에 집중할 계획이다"라고 밝혔다.
저작권자 © 벤처타임즈 무단전재 및 재배포 금지
