국내 대표 P2P 대출 플랫폼인 에잇퍼센트는 GitHub, Slack, Confluence, Jira, Notion 등 다양한 개발 및 협업 도구를 활용하여 금융 서비스를 운영하고 있었습니다. 그러나 보안팀은 이러한 플랫폼 전반에 흩어져 있는 크리덴셜에 대한 가시성이 전혀 없었습니다. API 키, 토큰, 비밀번호 등이 코드 저장소, 채팅 메시지, 문서 곳곳에 노출되어 있을 가능성이 있었지만 이를 탐지하거나 모니터링할 방법 자체가 없었습니다. 이것은 인지하지 못한 위협의 영역, 즉 보안 사각지대였습니다. 금융권 규제를 받는 기업으로서 크리덴셜 유출은 심각한 컴플라이언스 위반과 고객 신뢰 손상으로 이어질 수 있는 리스크였습니다.
에잇퍼센트는 Cremit을 도입하여 5개 플랫폼 전체에 대한 크리덴셜 탐지 체계를 구축했습니다. 보안팀 주도로 진행된 구축 과정에서 소스코드 스캔을 위한 GitHub과 협업 도구 커버리지를 위한 Slack, Confluence, Jira, Notion을 연동했습니다. Cremit의 에이전트리스 SaaS 연동 방식 덕분에 전체 배포가 단 하루 만에 완료되었습니다. POC를 시작하자마자 바로 위협 탐지가 시작되었으며, 복잡한 설치나 구성 과정이 필요하지 않았습니다.
"Cremit 도입 전에는 크리덴셜이 어디에 얼마나 노출되어 있는지 알 방법이 전혀 없었습니다. 도입 하루 만에 전체 환경에 대한 완벽한 가시성을 확보했고, 모든 알림이 실제 위협이었습니다. 오탐은 단 한 건도 없었습니다."
Daeyoung Jeong
보안팀 팀장
도입 첫날부터 기대 이상의 성과가 나타났습니다. 배포 후 24시간 이내에 Cremit은 연동된 모든 플랫폼에 대한 전체 히스토리 스캔을 완료했고, 그동안 탐지되지 않았던 다수의 크리덴셜 노출을 발견했습니다. 오탐률은 0%였습니다. 모든 알림이 실제로 조치가 필요한 보안 위협이었습니다. 보안팀은 이제 노이즈를 필터링하느라 시간을 낭비하지 않고 실제 위협에만 집중할 수 있게 되었습니다. 한때 보이지 않던 사각지대가 단 하루 만에 완전히 가시화되고 관리 가능한 보안 영역으로 전환되었습니다.