SBSi는 SBS의 디지털 플랫폼 자회사로, 올림픽과 월드컵 같은 대형 이벤트에서 대규모 트래픽을 처리하는 스트리밍 서비스를 개발하고 운영합니다. 미디어 소비가 디지털로 전환되고 클라우드 네이티브 아키텍처가 표준이 되면서 SBSi의 인프라는 점점 복잡해졌습니다. 라이브 스트리밍, VOD 전송, 광고 플랫폼, 뉴스 서비스를 지원하기 위해 다중 클라우드 환경을 운영하고 있습니다. 그러나 이러한 클라우드 우선 전환은 다양한 클라우드 플랫폼의 크리덴셜이 GitLab 저장소, 문서, 설정 파일 곳곳에 흩어지는 결과를 낳았습니다. 생방송 중 서비스 장애가 수백만 시청자에게 영향을 미치고 브랜드 평판을 손상시킬 수 있는 미디어 기업에게 이러한 크리덴셜 보안은 필수적이었습니다.
SBSi는 GitLab 환경 전반의 크리덴셜 가시성을 확보하기 위해 Cremit을 도입했습니다. 올림픽, 월드컵 등 대규모 스트리밍 서비스를 구축하고 운영하는 SBS의 디지털 플랫폼 전문 기업으로서 클라우드 크리덴셜 보호는 미션 크리티컬한 과제입니다. 보안팀은 GitLab을 Cremit에 연동하여 SBS play, 고릴라 등 주력 애플리케이션을 개발하는 저장소에 대한 지속적인 모니터링을 구축했습니다. Cremit은 코드베이스 전반에 흩어져 있던 다양한 클라우드 크리덴셜을 식별하여, 악용되기 전에 보안 조치할 수 있도록 했습니다.
"미디어 인프라가 클라우드로 이동하면서 크리덴셜 관리는 기하급수적으로 복잡해집니다. Cremit은 GitLab 환경을 보안하고 매일 수백만 시청자에게 서비스하는 클라우드 인프라를 보호하는 데 필요한 가시성을 제공했습니다."
Youngcheol Cheon
Security Team
배포 결과, 수년간의 빠른 개발 과정에서 SBSi 저장소 전반에 축적되어 온 다수의 클라우드 크리덴셜이 발견되었습니다. 라이브 스트리밍부터 콘텐츠 전송, 데이터 분석까지 미디어 인프라가 점점 클라우드로 이동하면서, 새로운 서비스 연동이 추가될 때마다 공격 표면도 확대됩니다. Cremit은 이러한 복잡성을 관리하는 데 필요한 가시성을 제공하여, 단일 스캔으로 다양한 클라우드 플랫폼의 크리덴셜을 식별했습니다. 보안팀은 이제 GitLab 환경에 대한 지속적인 감시를 유지하며, 수백만 동시 시청자를 지원하는 클라우드 네이티브 아키텍처를 안전하게 보호하고 있습니다.