기술 포트폴리오 · 슬라이드
OS 패키지 취약점 수집
멀티 배포판 개편 + OSV 자동화
Alpine·RHEL·Debian·Ubuntu 수집기를 각각 전면 재설계하고, OSV 공개 취약점 데이터 수집을 자동화
래브라도랩스(LabradorLabs) · 데이터파트 · 2025 · 데이터 엔지니어
01 · 배경
왜 어려운가
- 배포판마다 보안 권고의 출처·포맷·식별 체계가 모두 다름
- 하나의 수집 로직으로 처리하면 누락 · 오탐 · 갱신 지연
- 여러 출처를 가로지르는 표준 공개 취약점 데이터(OSV)를 자동으로 끌어올 경로 필요
02 · 접근
배포판별 개편 + 자동화
① 배포판별 개편Alpine·RHEL·Debian·Ubuntu 각각 재설계
② OSV 자동화osv.dev 공개 데이터 자동 수집
③ 정규화식별·포맷 차이를 통합 표현으로
④ 검증커버리지·정확성 확인 후 정기 갱신
하나로 합치지 않고 배포판별 특성을 살린 개별 개편과 OSV 자동화를 결합.
03 · 데이터 흐름
수집 파이프라인
배포판 권고Alpine / RHEL / Debian / Ubuntu
배포판별 수집기개편된 개별 파서
OSV 자동 수집osv.dev 정기 수집
정규화·통합식별/포맷 표준화
취약점 데이터셋제품 활용
04 · 임팩트
결과
정확성 향상배포판별 특성 반영으로 누락·오탐 감소
자동화OSV 공개 데이터 자동 수집으로 갱신 지연 해소
커버리지 확대멀티 배포판을 일관된 체계로 포괄
확장 가능새 배포판 추가를 같은 패턴으로 흡수
05 · 역할 & 배움
내 역할
- 데이터 엔지니어로서 배포판별 수집기 개편 → OSV 자동 수집 구축 → 정규화·검증 주도
- 배포판마다 다른 권고 체계를 각각 분석해 개별 개편하는 연쇄 작업을 이끔
- 배움: 멀티 소스 보안 데이터는 소스별 특성 존중 + 표준 자동화의 결합이 핵심
🛡 OS 패키지 취약점 시리즈 ② — ① 수집 정확도 고도화 · ② 멀티 배포판 개편