취약한 웹서버 환경

취약점 진단 시스템 구조도

💡 프로젝트 개요

웹 애플리케이션의 요청·응답·로그·코드 흐름을 분석하여 보안 취약점과 비정상 행위를 LLM이 자동으로 탐지하고 리포트를 생성하는 AI 기반 웹 취약점 진단 시스템

📝 문제 정의 및 필요성

웹 보안 진단에서는 요청 흐름, 서버 응답, 로그, 소스코드, 인증 처리 방식 등을 종합적으로 분석하는 과정이 중요합니다. 하지만 기존 취약점 진단 도구는 정해진 패턴 기반 탐지에 의존하는 경우가 많아 새로운 우회 공격이나 복합 취약점을 탐지하는 데 한계가 있습니다.

또한 실제 환경에서는 SQL Injection, XSS, 민감정보 노출, 인증 우회 등 여러 취약점이 동시에 존재하며, 이를 사람이 직접 확인하고 분석하는 데 많은 시간이 소요됩니다.

이 프로젝트는 LLM을 활용하여 웹 애플리케이션의 요청/응답 흐름, 로그, 코드, 서버 설정을 분석하고 보안 취약점 여부를 자동으로 판단합니다. AWS EC2 기반 취약 테스트 환경에서 수집한 데이터를 기반으로 취약 여부를 분석하고, 결과를 시각화 및 리포트 형태로 제공합니다.

이를 통해 기존 패턴 기반 탐지를 넘어, 새로운 공격 기법이나 비정상 행위를 더 빠르고 직관적으로 발견할 수 있습니다.

🎯 목표 및 기대 효과

• 목표:
  • LLM 기반 웹 취약점 자동 분석 시스템 개발
  • 웹 요청/응답 및 로그 기반 이상 행위 탐지
  • SQL Injection, XSS, 민감정보 노출 등 주요 웹 취약점 자동 진단
  • 취약점 원인 분석 및 개선 방안 자동 제안
  • 시각화 기반 보안 분석 대시보드 구현
• 기대효과:
  • 반복적인 웹 취약점 점검 자동화
  • 수동 진단 대비 분석 시간 단축
  • 신규 우회 패턴 및 비정상 행위 탐지 가능성 향상
  • 개발자와 보안 담당자의 취약점 이해도 향상
  • 보고서 자동화를 통한 보안 진단 효율 증가

⚙️ 주요 기능 및 기술

1. 사용자가 대상 URL 또는 취약 테스트 웹앱을 입력
2. HTTP 요청/응답, 서버 헤더, 로그, 페이지 구조 수집
3. SQL Injection, XSS, 민감정보 노출 등 취약점 자동 점검
4. 서버 응답 및 로그 기반 비정상 행위 분석