크리밋(Cremit)이 프라이머로부터 시드 투자를 유치했다.
크리밋은 Github, Gitlab과 같은 소스코드 저장소나 Confluence, Slack과 같은 SaaS 협업 툴, 내부 문서, S3와 같은 스토리지 등에 그대로 노출되어 있는 ‘Secret’을 탐지하여 알려주는 서비스를 제공 중이다.
‘Secret’은 ‘디지털 키’라고 비유할 수 있다. 이러한 ‘디지털 키’는 중요한 데이터나 시스템을 안전하게 보호하기 위해 필요하다. 예를 들어, 집이나 차를 열 때 키를 사용하며 컴퓨터나 온라인 서비스에 로그인할 때도 키가 필요하다. 이 키는 자격증명, 핀 번호, 또는 암호화 키와 같이 다양한 형태를 가질 수 있다.
이러한 ‘디지털 키’는 해커로부터 정보를 보호하기 위해 비밀로 관리되어야 한다. 그러나 실수로 이 ‘디지털 키’를 잘못된 장소에 노출하면 해커가 기업의 데이터에 접근하거나 불법적으로 활용할 수 있다.
크리밋 서비스는 노출된 Secret들을 해커가 찾아 악용하기 전에 조기에 발견하여 대응할 수 있도록 도와주어 소중한 기업의 정보 자산을 더 안전하게 보호한다. 현재 800여 가지의 Secret을 실시간으로 탐지할 수 있으며 탐지된 Secret은 유효한 키인지 한번 더 확인 작업을 거치도록 설계되어 불필요한 알람으로부터 해방될 수 있다.
크리밋 김동현 대표는 “기업의 요구사항에 맞춰 PII(개인 식별 정보) 노출에 대한 탐색도 함께 지원하여 개인정보 유출을 방지할 수 있도록 개발을 마친 상황이다.”라며, “이번 투자를 바탕으로 고객의 피드백에 맞춰 빠른 서비스 개선과 기능 개발에 집중할 계획”이라고 전했다.
관련 기사
