Alpine·RHEL·Debian·Ubuntu 등 주요 리눅스 배포판별 패키지 취약점 수집을 전면 재설계하고, OSV 공개 취약점 데이터 수집을 자동화
OS 패키지 취약점은 배포판마다 권고안 형식과 의미가 달라서 하나의 파서로 밀어붙이면 정확도가 떨어집니다. 멀티 배포판 개편은 그 차이를 인정하고 수집기를 다시 나눈 작업입니다.
OSV 자동화까지 붙인 이유는 공개 데이터와 자체 수집 데이터의 간극을 줄이기 위해서였습니다. 자동화보다는 소스별 신뢰도를 구분해 운영하는 일이 더 중요했습니다.
OS 패키지 취약점 데이터는 배포판마다 보안 권고(advisory)의 출처·포맷·식별 체계가 모두 달라 한 가지 방식으로 수집하면 누락·오탐·갱신 지연이 발생합니다. 기존 수집 방식은 배포판별 차이를 충분히 반영하지 못해 정확성·커버리지·최신성에 한계가 있었습니다.
배포판별 수집기를 각각 전면 개편하는 연쇄 작업으로 진행하고 이를 OSV 자동 수집 파이프라인으로 묶어 일관된 데이터 흐름을 만들었습니다.
"하나의 수집기로 모든 배포판을 처리"하는 대신 배포판별 특성을 살린 개별 개편과 OSV 자동화를 결합해 정확성과 자동화를 동시에 끌어올렸습니다.
데이터 엔지니어로서 배포판별 수집기 개편 → OSV 자동 수집 파이프라인 구축 → 정규화·검증을 단독으로 수행했습니다. 배포판마다 다른 취약점 권고 체계를 각각 분석해 개별 개편하는 연쇄 작업을 이끌고 이를 자동화된 데이터 흐름으로 묶어 멀티 배포판 OS 패키지 취약점 데이터의 정확성·자동화·커버리지를 함께 끌어올렸습니다.
보안 데이터 파이프라인 영역의 다른 작업은 별도 항목으로 정리.
🛡 OS 패키지 취약점 수집 시리즈 ② — ① 수집 정확도 고도화