기술 포트폴리오 · 슬라이드
다차원 취약점
패치 우선순위 시스템
CVSS 점수만으로 부족한 "무엇부터 패치할지"를, 분석·탐지 시 점수를 부가하고 CVSS 외 기타 위협 요소로 위험도를 재산정해 해결
래브라도랩스(LabradorLabs) · 2022 · 데이터 엔지니어
01 · 배경
무엇을 먼저 패치할 것인가
- 수많은 취약점 중 무엇을 먼저 처리할지에 대한 명확한 기준이 없었음
- 제한된 리소스로 대응해야 하는 사용자들이 우선순위 판단에 어려움
- CVSS 단일 지표만으로는 실제 위험의 우선순위를 충분히 표현하지 못함
02 · 한 일
점수 부가 + 위험도 재산정
분석·탐지 과정에서 취약점에 점수를 부가하고, CVSS 외 기타 위협 요소와 실제 제품 분석에서 탐지된 파일의 취약 여부(실탐지) 신호를 반영해 위험도를 다시 산정하는 평가 모델을 설계했습니다.
취약점 데이터탐지 결과
재산정CVSS + 기타 위협 요소 + 실탐지
패치 우선순위정량 스코어
스코어링 알고리즘과 결과를 저장·조회하는 데이터 모델까지 구성.
03 · 임팩트
결과
국내 최초다차원 데이터를 활용한 취약점 패치 우선순위 시스템 구축
실용성제한된 리소스로 가장 시급한 취약점에 집중하도록 지원
제품 가치단순 스캔 결과를 "행동 가능한 우선순위"로 전환
04 · 역할 & 배움
내 역할
- 데이터 엔지니어로서 평가 모델 구상 → 메타데이터 수집 크롤러 개발 → 스코어링 알고리즘 설계까지 주도
- 입력 메타데이터 수집 품질이 곧 스코어 신뢰도 — 데이터 파이프라인 관점에서 모델 설계
- 배움: 단일 점수가 아니라 다차원 위협 요소의 정량화가 실제 우선순위를 만든다
관련: 취약점 수집(OS 패키지) 고도화와 함께 2022년 데이터 가치 창출 진행.