단순 탐지를 넘어 공격 체인을 추적하는 Vulnchain 설계 기록

Context

Semgrep의 단일 파일 내 패턴 매칭 방식은 함수 경계를 넘나드는 데이터 흐름 추적이 불가능한 구조. 개별 취약점 나열 위주의 결과물은 실제 비즈니스 임팩트와 공격 경로를 파악하기 어려운 한계 존재.

Technical Solution

• Semgrep의 빠른 패턴 매칭 능력과 Joern의 Code Property Graph(CPG) 분석 능력을 결합한 하이브리드 파이프라인 설계
• AST, Control Flow Graph, Data Flow Graph를 통합한 CPG 구조를 통해 함수 간 호출 관계를 추적하는 Inter-procedural 분석 구현
• reachableByFlows 함수를 활용하여 사용자 입력값(Source)부터 위험 함수(Sink)까지의 전체 데이터 경로를 탐색하는 Taint 분석 전략 채택
• LLM 기반 코드 리뷰와 공격 체인 합성 로직을 추가하여 개별 취약점 간의 논리적 연결 고리를 분석하는 추론 과정 도입
• 정적 분석 결과와 공격 시나리오를 결합하여 CVSS 점수 기반의 비즈니스 영향도를 도출하는 상관관계 분석 체계 구축

Impact

• Semgrep이 탐지하지 못한 Inter-procedural 취약점 11건 추가 발견
• 179개 파일 대상 분석 시 약 4.5분 소요
• CPG 빌드 시 약 1.5MB 크기의 그래프 데이터 생성

Key Takeaway

보안 분석의 핵심은 개별 취약점의 발견보다 취약점 간의 연결을 통한 실제 공격 가능 경로(Attack Chain)를 식별하여 우선순위를 결정하는 것임.