LLM 기반 CVE Triage 자동화로 보안 분석 리소스를 수십 분에서 수 초로 단축

Context

기존 Rule-based 보안 스캐너의 단순 CVE 리스트 출력 방식으로 인한 분석 병목 발생. 취약점의 실제 Exploitability 및 패치 가능 여부를 판단하는 엔지니어의 수동 판단 과정이 필수적인 구조적 한계 존재.

Technical Solution

• Deterministic한 Level 1 Rule-based 필터링을 통한 Critical CVE 1차 탐지 및 Alert 트리거
• LLM(Claude Haiku)을 활용한 Level 2 Reasoning Layer 구축으로 Context 기반 분석 수행
• Image name, Affected packages, Version jump 등의 메타데이터를 포함한 Structured Prompt 설계
• Exploitability, Urgency, Version Risk, Fix Impact의 4가지 차원으로 분석을 세분화한 정형 데이터 추출
• Third-party Dependency 여부를 추론하여 제어 가능 범위에 따른 Patch vs Defer 의사결정 로직 구현
• AI 분석 결과와 원본 Reasoning을 함께 제공하여 엔지니어의 최종 검토 및 Override가 가능한 Human-in-the-loop 구조 채택