1. UX 핵심 설계 원칙 (Core UX Principles)

• 직관성 (Intuitive): 복잡하게 얽힌 전체 공격 표면과 수집된 자산, 식별된 위험도를 한눈에 파악할 수 있어야 합니다.
• 행동 유도 (Actionable): 단순한 지표 나열을 넘어, 보안 담당자가 즉각적으로 행동(조치)을 취할 수 있도록 우선순위를 명확히 제시합니다.
  • 자동화 및 요약 (Automated & Summarized): LLM(Gemini)을 활용해 방대한 스캔 결과를 요약하고 대응 가이드를 제공하여 인지 부하를 줄입니다.

2. UI 화면 구성도 (Wireframe Structure)

대시보드는 크게 좌측의 **글로벌 네비게이션 바(GNB)**와 우측의 메인 콘텐츠 영역으로 나뉩니다.

1) 통합 대시보드 홈 (Main Dashboard)

시스템 접속 시 가장 먼저 보이는 화면으로, 전체 보안 상태의 요약을 제공합니다.

• 상단 요약 패널 (Key Metrics):
  • 총 스캔된 외부 자산 수 / 활성화된 포트 수
  • 전체 통합 위험도 점수 (자체 모델링된 점수)
  • '심각도 높음(Critical)'으로 분류된 즉시 조치 필요 건수
• 위험 자산 Top 5 (High-Risk Assets): CVSS, EPSS, KEV와 같은 리스크 분석 값들을 보여주고 CVSS, EPSS, KEV가 종합적으로 반영된 정량적 리스크 모델을 기준으로 가장 위험한 자산 목록을 리스트업합니다.
• 시각화 차트 (Charts): 위험도 분포도(Pie Chart) 및 최근 스캔 대비 취약점 증감 추이(Line Chart)를 제공합니다.

2) 외부 자산 관리 (Asset Discovery)

입력된 도메인으로부터 수집된 자산 정보를 관리하는 메뉴입니다.

• 스캔 입력 및 파이프라인 제어: 도메인을 입력하고 스캔을 시작/중지할 수 있는 검색창과 버튼을 배치합니다. (이때 백엔드에서는 Nmap, Naabu, HTTPX 등의 스캐닝 도구들이 파이프라인으로 연결되어 동작합니다.)
• 자산 트리/리스트 뷰: 식별된 서브도메인과 정규화된 비정형 서비스 정보들을 트리 구조나 리스트 형태로 필터링하여 볼 수 있게 합니다.

3) 위험도 분석 상세 (Risk Analysis & Vulnerability)

특정 자산이나 취약점을 클릭했을 때 나타나는 상세 화면입니다.

• 리스크 스코어카드 (Risk Scorecard):
  • 해당 취약점의 단일 CVSS 점수뿐만 아니라, KEV(실제 악용 여부), EPSS(악용 확률) 지표가 어떻게 결합되어 최종 위험도가 산출되었는지 시각적인 게이지(Gauge) 형태로 보여줍니다.
• 포트 및 서비스 정보: 매칭된 취약점 DB 정보와 포맷이 변환된 스캔 상세 데이터를 나열합니다.