‘크리밋’, 프라이머에서 시드 투자유치.. “API 시크릿 탐지”
Reading Time: < 1 minute차세대 보안 솔루션을 개발하고 있는 크리밋(Cremit)이 프라이머(Primer) 23기에 선정되어 시드 투자를 받았다고 밝혔다.
크리밋은 새롭게 부상하고 있는 보안 영역인 시크릿 탐지(Secret detection)에 집중하고 있는데, 소스코드 저장소, 문서, 채팅앱과 같은 내부 협업툴에 노출된 800여 가지의 Secret key를 찾아낸다.
크리밋 대표 김동현은 “국내 한국 시장에서는 Secret 문제를 해결하기 위한 마땅한 솔루션이 없어서 직접 개발했다가 주변 보안 엔지니어들의 요청으로 5월 정식으로 법인을 설립하고 본격적으로 개발을 시작하게 되었다”고 밝혔다.
소프트웨어 개발 환경의 변화로 인해 API 키(Key) 사용이 폭발적으로 증가하고 있고, 이에 따른 유출 사고 사례도 함께 증가하고 있는 추세다. 대표적으로 2022년 우버(Uber)와 토요타(Toyota)가 있다. 토요타 측은 “탈취된 Secret으로 인해 5년간 정보자산 유출이 발생했다”고 발표한 바 있다.
이러한 사고 대부분은 직원들의 관리 소홀이나 실수로 인해 발생한다. 비밀 관리 도구를 활용하고 교육을 꾸준히 실시해도, 인간의 실수는 본질적으로 막기 어렵기 때문이다.
크리밋은 이 문제를 해결하기 위해 탐지 영역에서부터 시작한다. 간단한 연동을 통해 여기저기 흩어져 노출되어 있는 Secret을 한 곳에서 실시간으로 탐지하고 탐지된 Secret이 있는 경우 보안팀에게 알림을 주는 형태이다. 또한 발견된 Secret이 실제로 사용 가능한 유효한지 검증 작업을 거쳐 알림을 주기 때문에, 불필요한 알림 소음으로부터 벗어날 수 있다고 한다.
김동현 대표는 “소스코드 저장소 외에 내부 직원들이 접근하고 있는 시스템에도 Secret들이 다수 노출되어 있는 것을 발견했다. 이에 Notion(노션), Slack(슬랙), Confluence(컨플루언스)와 같은 협업 도구나 문서들, 데이터베이스, 스토리지 등으로 탐색 범위로 확장하여 개발을 마친 상태이다. 또한, 고객의 요구사항에 맞춰 개인정보도 탐색의 영역에 포함시켰다” 라며 “이번 프라이머 투자를 바탕으로 고객의 피드백에 맞춰 빠른 서비스 개선과 기능 개발에 집중할 계획”이라고 밝혔다.
- 자비스앤빌런즈, S2W와 손잡고 개인정보 보호 강화
- 에버스핀, 설립 후 첫 영업이익 달성…23년 75억원 매출 기록
- Hopae Raises Pre-Seed funding from 500 Global for Blockchain Identity Solution
- 🎙️디지털 신원인증 보안 ‘호패’, 500글로벌로부터 프리시드 투자 유치
- Desilo, a Korean Security Startup, Secures Investment with Homomorphic Encryption Tech
- 동형암호 기술 ‘디사일로’, SV인베스트먼트-산업은행서 투자 유치
- 마이크로소프트, 생성형 AI 보안 솔루션 ‘코파일럿 포 시큐리티(Copilot for Security)’ 출시
- eROUN&COMPANY Secures Seed Investment for Generative AI Security
- 생성AI 보안 전문 ‘이로운앤컴퍼니’, 마크앤컴퍼니 등에서 시드 투자유치
- QueryPie Developer, Chequer, Sets Eyes on Japanese Market with New Investments
