수주 걸리던 침투 테스트를 단 몇 시간으로 단축한 Fleetfolio

Context

전문가 중심의 복잡한 침투 테스트 절차로 인한 높은 진입 장벽. 다수 도구의 파편화와 수동 분석으로 발생하는 막대한 시간 소모. 보안 전담 인력 부재 시 취약점 발견 및 대응 지연 구조.

Technical Solution

• Docker 기반 컨테이너 설계를 통한 환경 독립적 배포 및 일관된 동작 보장
• 34종 이상의 Open-source 보안 도구를 통합한 경량 확장형 아키텍처 구축
• Cron job 및 온디맨드 실행 방식을 통한 지속적·반복적 보안 워크플로우 구현
• Markdown, JSON, JSONL, TXT 등 다양한 외부 데이터 포맷 수용을 위한 유연한 인제스션 구조
• 타임스탬프 폴더 기반의 파일 배치 방식을 통한 자동 데이터베이스 갱신 로직 적용
• 분산된 보안 도구의 결과물을 단일 대시보드로 집계하는 중앙 집중형 취약점 관리 체계

Impact

• 테스트 수행 및 보고서 작성 기간을 수주(weeks) 단위에서 수 시간(hours) 단위로 단축

Key Takeaway

보안 도구의 파편화를 해결하기 위해 데이터 수집 계층을 표준화하고 통합 대시보드를 구축함으로써 도메인 전문가 없이도 가시성을 확보하는 전략.