오더체크는 인테리어 시공사와 서비스 제공업체를 연결하는 빠르게 성장하는 B2B SaaS 플랫폼입니다. 플랫폼이 확장되고 거래량이 증가하면서 클라우드 인프라의 복잡성도 함께 커졌습니다. 그러나 많은 초기 스타트업처럼 오더체크는 CEO가 전략 및 제품 결정과 함께 보안 책임까지 담당하는 린 팀으로 운영됩니다. 코드 저장소와 협업 도구에서 노출된 크리덴셜을 수동으로 감사할 여력이 없는 상황에서, AWS 키나 기타 시크릿이 실수로 커밋되거나 공유되었는지 알 방법이 없었습니다. B2B 거래를 처리하는 플랫폼에게 크리덴셜 노출은 인프라 침해, 서비스 장애, 비즈니스 파트너 신뢰 상실로 이어질 수 있는 문제였습니다.
오더체크는 개발 환경 전반의 크리덴셜 가시성을 확보하기 위해 Cremit을 도입했습니다. CEO가 제품 개발과 함께 보안까지 직접 관리하는 린 스타트업으로서 자동화된 솔루션은 필수였습니다. Cremit은 저장소와 협업 도구를 스캔하여 심각한 인프라 침해로 이어질 수 있었던 노출된 AWS 키를 식별했습니다. 에이전트리스 배포 방식 덕분에 CEO는 엔지니어링 리소스를 제품 개발에서 분산시키지 않으면서도 포괄적인 크리덴셜 모니터링을 구축할 수 있었습니다.
""여러 역할을 동시에 수행하는 스타트업 CEO로서 노출된 크리덴셜을 수동으로 확인할 시간이 없었습니다. Cremit은 위험에 노출된 줄도 몰랐던 AWS 키를 찾아냈고, 문제가 발생하기 전에 보안 조치할 수 있었습니다.""
Woongab Jeong
CEO, Founder
스캔 결과, 빠른 개발 사이클 중 의도치 않게 노출된 AWS 키가 발견되었습니다. 핵심 클라우드 인프라에 대한 접근 권한을 가진 이 크리덴셜들은 사고가 발생하기 전에 즉시 보안 조치되었습니다. B2B 거래와 민감한 비즈니스 데이터를 다루는 성장하는 스타트업에게 이 선제적 발견은 잠재적인 서비스 장애와 데이터 유출 리스크를 예방했습니다. CEO는 이제 운영 부담을 추가하지 않으면서도 크리덴셜 노출에 대한 지속적인 가시성을 확보하여, 소규모 팀이 성장에 집중하면서도 엔터프라이즈급 보안 체계를 유지할 수 있게 되었습니다.