YAML 기반 Sector-aware 스코어링으로 CVE Triage 자동화

Context

NVD, CISA KEV 등 범용 Threat Feed의 과도한 정보량으로 인한 SOC 분석가의 수동 Triage 부하 발생. 기업별 기술 스택과 산업군이 반영되지 않은 일률적인 알림으로 인해 실질적 위협 식별에 불필요한 리소스 낭비 및 분석가별 판단 기준 불일치 문제 상존.

Technical Solution

• NVD, CISA KEV, GHSA 등 다중 소스의 데이터를 통합하고 중복을 제거하는 Aggregation Pipeline 구축
• 산업군별 특성을 정의한 YAML 프로필 기반의 가중치 스코어링 엔진 설계
• CWE 카테고리, 기술 스택 키워드, CVSS 임계치 등 11가지 가산 규칙을 통한 결정론적(Deterministic) 점수 산출
• ML 모델을 배제한 단순 합산 함수와 Postgres 저장 방식을 통한 스코어 산출 근거의 완전한 투명성(Auditability) 확보
• RSS Feed 및 JSON Dashboard 인터페이스 제공을 통한 Splunk, Sentinel 등 기존 SIEM 도구와의 즉각적인 통합 지원
• FastAPI와 Pydantic v2 기반의 경량 API 구조 및 non-root Alpine 컨테이너 환경 구축을 통한 보안 런타임 확보