EU 20만 도메인 대상 21개 지표 기반 보안 투명성 자동 측정 시스템 구축

Context

정부 기관의 보안 수준을 정량적으로 측정할 표준화된 체계 부재로 인한 보안 취약점 방치 상태 분석. 분산된 정부 도메인의 식별 어려움과 국가별로 상이한 행정 구조로 인한 데이터 정규화의 한계 직면.

Technical Solution

• 20만 개 인터넷 도메인 및 6만 7천 개 지방 정부 기관을 대상으로 하는 대규모 스캐닝 파이프라인 설계
• 32개 국가의 다양한 행정 구역 체계를 수용하기 위한 87개 맞춤형 Map 레이어 구조 구현
• 21개 보안 Metric을 결합하여 Red/Orange/Green 3단계로 시각화하는 Traffic Light 알고리즘 적용
• 매일 야간 1,827개의 Map 데이터를 최신 메트릭 기반으로 전면 재구축하는 Batch 프로세스 운영
• OpenStreetMap 기반의 지리 정보 시스템과 자체 측정 데이터를 결합한 데이터 시각화 아키텍처 채택
• 도메인 누락 방지를 위해 공식 레지스트리 외에 서브도메인 전수 조사를 통한 타겟 확장 로직 적용