LLM WikiAccess-protected knowledge portal
🔒 내부용 · 비배포 (포트폴리오에는 일반화 버전만 공개)

취약점 검증 & 고객사 검증 대응 (2024–2026, 상시)

데이터파트 취약점 검증 업무를 새 팀원이 이해할 수 있는 수준의 온보딩 상세

0한눈에

1왜 검증이 필요한가

수집·매칭 과정에서 오탐(실제로는 안전한데 취약 표기)과 미탐(실제 취약한데 누락)이 생긴다. 이 데이터가 그대로 고객에게 나가면 신뢰가 깨지므로, 실제 취약점인지 검증하는 정밀 분석이 필수다.

정밀 케이스 예시: 어떤 함수/파일의 패치 코드가 동시에 다른 취약점의 취약 코드인 경우. 표면 매칭만 보면 판단이 뒤집힌다 → 코드 단위 정밀 분석으로 실제 여부를 가린다.

2업무 흐름

  1. 수집 데이터(파일/함수·OS 패키지)의 오탐·미탐 여부를 정밀 분석
  2. 버전 비교 로직·수집처 차이 등 오탐/미탐의 원인 규명
  3. 고객사 검증 요청(오탐·미탐 확인, 컨테이너 이미지·OS 패키지 검토 등) 직접 검증 후 보고서 작성·제공. 사례: RHEL 9.4 커널 유발 취약점 10,995건을 분석하고 중복 통합 시 1,500건 이내로 줄이는 개선안 도출, 고객사 OS 이미지 54개의 오탐 유형을 원인별(수집처 최신화 이슈 등)로 분류·대응.
  4. 드러난 원인을 수집·분석 파이프라인 개선으로 환류 → 재발 방지
검증 → 원인 규명 → 보고 → 환류가 순환한다. 환류 단계가 없으면 같은 오탐·미탐이 반복되므로 가장 중요한 단계.

3온보딩 포인트

4공개(포트폴리오)와의 차이

공개 버전(human/portfolio/items/vulnerability-verification.html)은 고객사명(예: 신한라이프·삼성 등)·내부 티켓 ID·내부 테이블명·호스트명·동료 이름 등 내부 식별자를 제거하고, CVE·CWE·CVSS·오탐·미탐·패치 버전·컨테이너·OS 패키지·함수/파일 취약점 같은 일반 개념어만 남겨 일반화했다. 이 내부 문서는 본인 참고/온보딩용으로 식별자 유지가 가능하다.