0.03ms의 속도로 취약점을 분석하는 VulnGraph 기반 AI 에이전트

Context

기존 취약점 스캔 도구는 CVSS 점수 위주의 단순 나열 방식에 의존함. 여러 보안 데이터베이스 간의 파편화로 인해 실시간 상관관계 분석이 어려움. 네트워크 API 호출과 Rate Limit으로 인해 AI 에이전트의 즉각적인 판단에 제약이 발생함.

Technical Solution

• 9개의 권위 있는 보안 소스를 단일 메모리 맵 파일로 통합한 VulnGraph 설계
• Model Context Protocol(MCP) 표준을 채택하여 AI 에이전트에 16개의 분석 도구를 네이티브하게 제공
• Rust 기반 그래프 엔진과 mmap 방식을 활용하여 디스크 I/O를 최소화하고 메모리 접근 속도 극대화
• CVSS, EPSS, Exploit 성숙도, 노출 컨텍스트를 결합한 가중치 모델 기반의 리스크 우선순위 지정 로직 구현
• CVE, 패키지, PoC, CWE 간의 관계를 단일 홉(Single Hop)으로 탐색하는 그래프 트래버설 구조 적용
• JSON-RPC 기반의 HTTP 및 stdio 인터페이스를 통해 에이전트가 도구 스키마를 자동 발견하는 구조

Impact

• 패키지 취약점 프로필 조회 속도 0.14ms 달성
• 세부 Exploit 인텔리전스 맵핑 시간 0.034ms 기록
• 단일 그래프 내 467,939개 노드와 602,467개 엣지 통합 관리
• 그래프 오픈 및 포인트 룩업 시간 1ms 미만 유지

Key Takeaway

단순한 데이터 집합보다 사전 조인된 그래프 구조의 데이터셋이 AI 에이전트의 추론 속도와 정확도를 결정짓는 핵심 요소임. 정적 수치(CVSS)보다 실제 공격 확률(EPSS) 중심의 데이터 모델링이 실무적인 보안 우선순위 결정에 훨씬 효율적임.