📄 PRD: 외부 통합 위험도 평가 시스템

1. 프로젝트 개요

• 프로젝트명: 외부 통합 위험도 평가 시스템 연구 및 개발
• 추진 배경:
  • 최근 DX, AX 가속화로 클라우드 및 제3자 연계 서비스 등 IT 인프라 구조가 매우 복잡해지고 관리 범위가 방대해졌습니다.
  • 자산 경계가 모호해져 기존의 수동 점검 방식으로는 얽혀있는 전체 공격 표면(Attack Surface)을 식별하고 관리하는 데 물리적 한계가 존재합니다.
  • 수많은 보안 알림을 전담 인력만으로 분석하고 유지보수하는 것은 비효율적입니다.
• 최종 목표: 외부 노출 자산의 위험도를 자동으로 평가하고 시각화하는 통합 보안 진단 PoC(Proof of Concept)를 개발하는 것입니다.

2. 타겟 사용자 (Target Audience)

• 주요 사용자: 기업의 보안 담당자 및 IT 인프라 관리자
• 사용자 니즈: 한정된 보안 자원을 실질적 위협에 집중시키고, 의사결정 속도를 높일 수 있는 자동화된 보안 진단 및 조치 우선순위 도출 도구.

3. 핵심 기능 요구사항 (Core Functional Requirements)

시스템은 크게 수집, 분석, 시각화의 3단계 모듈로 구성됩니다.

3.1 Module 1: 외부 자산 정보 수집 엔진

• 도메인 탐색 및 스캐닝: 입력된 도메인의 서브도메인을 식별하여 탐색 범위를 확장하고, 검증된 스캐닝 도구(Nmap, Naabu, HTTPX)로 연결되는 파이프라인을 구축해야 합니다.
• 외부 데이터 연동: Shodan, Censys 등 OSINT 외부 API를 통해 수집된 데이터를 추가로 활용해야 합니다.
• 데이터 정규화: 수집된 비정형 서비스 정보를 향후 취약점 DB 매칭 및 분석 단계에서 활용할 수 있도록 포맷을 변환하고 정규화해야 합니다.

3.2 Module 2: 리스크 추론 및 분석 모듈

• 통합 리스크 모델 설계: 단순한 심각도 지표(CVSS)를 넘어 실제 위협 및 악용 가능성을 반영하기 위해 EPSS, KEV, CVSS의 상관관계를 분석해야 합니다.
• 수식 모델링: 과거 KEV 데이터 등을 통해 평가된 도메인 특화 리스크 산정 수식을 모델링해야 합니다.

3.3 Module 3: 통합 대시보드 및 리포팅 (시각화)

• 웹 대시보드 구현: 수집된 자산 정보와 식별된 위험도를 보안 담당자가 직관적으로 파악할 수 있는 웹 기반 대시보드를 제공해야 합니다.