왜 이 사이트가 존재하는가

대부분의 공개 보안 피드는 랜섬웨어, 제로데이, 침해 사고, 갈취, 지정학까지 모든 것을 다룹니다. 저희가 중요하게 보는 시그널 — 비인간 식별자(NHI)의 크리덴셜 유출 — 은 그 노이즈에 묻혀 버립니다.

incidents.cremit.io는 토큰·크리덴셜 유출 사고를 좁게 좇는 참조용 인덱스입니다. 모든 항목은 1차 출처에서 수집해 공격 벡터와 영향받은 플랫폼으로 분류하고, Cremit의 NHI Severity Index로 점수를 매기며, 해당될 경우 NHI Kill Chain 단계에 매핑합니다.

이 사이트는 Cremit이 운영합니다. Cremit은 서울에 본사를 둔 보안 회사로, 머신 식별자 유출 탐지와 라이프사이클 관리 플랫폼을 만듭니다. 인덱스를 시작한 이유는 단순합니다 — 저희 리서치와 고객 업무에서 매번 같은 문제에 부딪혔기 때문입니다. 과거 NHI 사고를 가리킬 안정적이고 인용 가능한 레코드가 없었습니다. 그래서 직접 만들었습니다.

다루는 범위

• API 토큰·크리덴셜·시크릿 노출 사고
• npm, PyPI, 기타 패키지 생태계 공급망 공격
• CI/CD 플랫폼 침해 (CircleCI, Codecov, GitHub Actions 등)
• OAuth 남용과 제3자 AI 도구 침해 경로
• 의미 있는 규모의 공개 리포지토리 유출

다루지 않는 것

• NHI 관점이 없는 일반 랜섬웨어·갈취 기사
• 신뢰 가능한 출처 2개 미만의 추측성 침해 주장
• 작동하는 exploit 코드 또는 PoC 페이로드
• 유료 장벽이 있거나 단일 출처에만 의존한 자료

기준

전체 수집·검증·점수화 루브릭은 방법론에서 확인할 수 있습니다. 모든 콘텐츠는 CC BY 4.0 라이선스로 — 자유롭게 인용해 주세요.