Gemini와 Kestra로 구축한 자동 CVE 트리아지 파이프라인

Context

방대한 양의 CVE 데이터는 사람이 직접 분석하고 우선순위를 정하기에 복잡도가 높음. 보안 취약점의 영향도 판단과 대응 계획 수립 과정에서 발생하는 인지적 부하 및 시간 소모 문제 해결이 필요함.

Technical Solution

• CISA의 Known Exploited Vulnerabilities Catalog JSON 데이터를 소스로 활용하는 수집 구조
• Kestra KV Store를 이용해 처리 완료된 CVE ID를 저장하고 중복 처리를 방지하는 상태 관리 전략
• Gemini LLM을 연동하여 복잡한 CVE 설명을 분석하고 맞춤형 우선순위와 실행 계획을 생성하는 AI 증강 공정
• 분석된 결과를 Notion Database API로 전송하여 담당자 할당 및 세부 구현 내용을 기록하는 협업 워크플로우 설계
• Kestra의 Concurrency Limit 설정을 통해 병렬 처리를 구현하여 전체 파이프라인 실행 시간 단축
• Notion API의 Database ID와 Page ID 구분 및 UUID 변환 로직을 적용한 데이터 바인딩 방식

Impact

• 순차 처리 시 1시간 이상 소요되던 작업을 Concurrency Limit(5) 설정을 통해 20~30분으로 단축
• 약 1,557개의 CVE 데이터셋 처리 대상 포함

Key Takeaway

단순한 데이터 수집을 넘어 LLM을 이용한 데이터 정제 및 협업 도구와의 연동을 통해 운영 효율성을 극대화하는 자동화 파이프라인 설계 원칙 확인.