패턴 규칙을 넘어, AI가 취약점을 추론합니다
정적 패턴 매칭만으로는 놓치는 위험이 있습니다. WebCIA 2.0은 로컬 120B 딥 추론 에이전트가 폼·파라미터·로그인·관리·업로드·API 같은 고가치 엔드포인트의 맥락을 추론해, 단순 규칙을 넘어선 인젝션·인증우회·정보노출 가능성을 가설로 도출합니다. 새로운 공격 요청 없이, 캡처된 컨텍스트만으로 추론하는 방어적 방식입니다.
SQLi·커맨드·SSTI 등 파라미터 흐름을 추론해 룰이 못 잡는 후보를 식별
로그인·세션·권한 경계의 맥락을 분석해 우회 가설을 도출
에러·스택트레이스·민감 경로·버전 노출 등 노출 위험을 추론
GX10 로컬 LLM에서만 추론 — 외부 LLM 미사용, 데이터 망외 송출 0
핵심 기능
전수 크롤링부터 악성코드 분석, 로컬 AI 판정, 규제 리포트까지 한 흐름으로 연결합니다.
전수 자동 크롤링
홈페이지부터 모든 연결 페이지까지 BFS로 빠짐없이 탐색하고, 인증 세션을 포함한 전체 자산을 인벤토리화합니다.
3중 취약점 탐지
알려진 취약점(CVE)·AI 추론 취약점·패시브 보안분석을 결합해 사각지대를 최소화합니다.
악성코드 분석
다운로드 파일을 SHA-256 평판·IOC 조회와 CAPE 샌드박스 동적분석으로 판정합니다.
로컬 AI 오탐 제거
GX10 로컬 LLM 2-tier가 모든 발견을 검증 — 외부 송출 없이 높은 신뢰도를 보장합니다.
도메인 중심 대시보드
사이트를 선택하면 지표가 자동 정렬, 실시간 진행과 AI 신뢰도 점수를 한눈에 봅니다.
규제 매핑 리포트
CVSS 3.1·CWE·OWASP Top 10에 ISMS-P·정보통신망법까지 매핑한 감사용 리포트를 발행합니다.
3중 취약점 탐지
알려진 위협, AI 추론, 패시브 분석을 결합해 한 번의 점검으로 넓이와 깊이를 모두 확보합니다.
알려진 취약점 (CVE)
컴포넌트 핑거프린팅 후 NVD 데이터베이스와 매칭 — Apache·Nginx·PHP·Tomcat 등 버전 식별·매핑.
AI 추론 취약점
로컬 120B 딥 추론 에이전트가 패턴 규칙을 넘어 인젝션·인증우회·정보노출을 추론합니다.
패시브 보안 분석
보안 헤더·SSL/TLS·CORS·쿠키·위험 HTTP 메서드 등 구성 취약점을 점검합니다.
도메인 중심 점검 대시보드
전수 크롤 진행, 3중 탐지 결과, 악성코드, 로컬 AI 판정을 한 화면에서 확인합니다.
우리 웹사이트, 안전한가요?
WebCIA 2.0으로 공개 웹서비스의 무결성을 지금 점검해 보세요. 권한·범위(scope) 합의 후 읽기 전용으로 진행합니다.