Securation
사내 모든 저장소의 의존성 취약점을 자동 수집·큐레이션하고, 인프라 위협을 실시간 모니터링하는 보안 플랫폼을 단독 구축했습니다. 운영 중 발견한 문제의식을 Agentic RAG 보안 연구로 확장해 학술 논문 발표까지 이어갔습니다.
OSV 기반 취약점 큐레이션과 CrowdSec 위협 모니터링으로 사내 보안 운영을 자동화하고, 연구 확장으로 대한전자공학회(IEIE) 2026 하계종합학술대회 논문 발표로 연결했습니다.

My Contribution
기획부터 백엔드, 프론트엔드, 인프라, 알림 파이프라인까지 전체를 단독 설계·개발하고, 보안 연구 실험을 병행했습니다.
플랫폼 단독 개발
취약점 스캔 파이프라인, API, 프론트엔드, 알림, 배포까지 전 구간 단독 설계·구현
보안 연구
Agentic RAG 지식 오염 방어 연구 설계·실험 및 학술 논문 작성·발표
What It Does
자동 취약점 스캔 & 큐레이션
Google OSV API로 GitLab/GitHub 저장소의 의존성 취약점을 주기적으로 탐지하고, 웹훅 기반으로 멀티 브랜치를 자동 동기화합니다.
위험도 통합 판단
EPSS 악용 가능성 점수와 KEV(알려진 악용 취약점) 목록을 통합해, 실제로 위험한 취약점부터 대응하도록 우선순위를 제공합니다.
AI 요약 & 실시간 알림
취약점 내용을 LLM으로 요약하고 심각도 기반으로 메신저에 실시간 발송합니다. Syft 기반 SBOM 자동 생성을 지원합니다.
실시간 위협 모니터링
CrowdSec과 Grafana 대시보드로 인프라를 향한 공격 트래픽을 국가·ASN·시나리오별로 실시간 추적하고 자동 차단합니다.
Technical Approach
OSV 기반 취약점 파이프라인
저장소 의존성을 파싱해 OSV API와 대조하는 주기 스캔 구조를 설계하고, GitLab/GitHub 웹훅으로 push 시점에 자동 재스캔되도록 구성했습니다.
EPSS/KEV 우선순위 모델
CVSS 심각도만으로는 대응 순서를 정하기 어려운 문제를 EPSS 악용 확률과 KEV 목록 결합으로 해결해, 알림 노이즈를 줄이고 실질 위험 중심으로 재정렬했습니다.
CrowdSec 위협 모니터링
SSH 무차별 대입 등 실공격 트래픽을 CrowdSec 시나리오로 탐지·차단하고, Grafana 대시보드로 국가·ASN·시나리오별 위협 현황을 시각화했습니다.
Agentic RAG 보안 연구로 확장
플랫폼을 운영하며 LLM 에이전트의 지식 베이스 오염 위험에 주목해, ToolBench 기반 Knowledge Poisoning 공격·방어(L1~L5 계층) 실험을 설계하고 IEIE 2026 하계종합학술대회에서 발표했습니다.
Tech Stack
Backend
- FastAPI
- SQLAlchemy
- PostgreSQL
Frontend
- Next.js
- TypeScript
Security & Monitoring
- Google OSV
- CrowdSec
- Grafana
Infra & AI
- Docker Compose
- OpenAI API
Results
취약점 큐레이션 대시보드
모니터링 중인 전 저장소의 취약점을 심각도별로 집계하고, 최근 발견 취약점과 프로젝트별 동기화 상태를 한눈에 보여줍니다.

취약점 필터링 & VEX 트리아지
전 저장소의 의존성 취약점을 심각도·EPSS·KEV 기준으로 필터링하고, 개별 취약점의 VEX 트리아지 상태까지 추적합니다.
