WebCIA2.0
Features

8대 기능으로 완성하는 웹 무결성 점검

전수 크롤링부터 3중 취약점 탐지, 악성코드 분석, 로컬 AI 판정, 규제 리포트, 백그라운드 잡까지 — 한 솔루션이 한 흐름으로 처리합니다.

★ 핵심 강점 · AI 추론 취약점 탐지

딥 추론 에이전트가 룰을 넘어선 취약점을 추론합니다

정적 패턴 규칙은 알려진 형태만 잡습니다. WebCIA 2.0의 로컬 120B 딥 추론 에이전트는 크롤 중 수집한 고가치 엔드포인트(폼·파라미터·로그인·관리·업로드·API)의 맥락을 읽고, 규칙으로 표현되지 않은 인젝션·인증우회·정보노출 위험을 가설로 도출합니다. 새 공격 요청 없이 캡처된 컨텍스트만으로 추론하는 방어적 방식이며, 로컬 실행으로 데이터 망외 송출은 0입니다.

💉 인젝션 추론

SQLi·커맨드·SSTI 등 파라미터 데이터 흐름을 추론해 룰이 못 잡는 후보를 식별합니다.

🔑 인증우회 추론

로그인·세션·권한 경계의 맥락을 분석해 우회 가능성을 가설로 도출합니다.

📂 정보노출 추론

verbose 에러·스택트레이스·민감 경로·버전 노출 등 노출 위험을 추론합니다.

무해 검증 격상

추론 가설을 read-only GET으로 실증하면 INFERRED → CONFIRMED로 격상합니다.

🔒 로컬 전용 실행

GX10 로컬 LLM에서만 추론 — 외부 LLM 미사용, 데이터 망외 송출 0.

AI 추론 아키텍처 보기도입 절차 보기
3-Track Detection

3중 취약점 탐지

알려진 위협, AI 추론, 패시브 분석을 한 번의 점검으로 결합해 사각지대를 줄입니다.

TRACK 1

알려진 취약점 (CVE)

컴포넌트 핑거프린팅 후 NVD 데이터베이스와 매칭 — Apache·Nginx·PHP·Tomcat 등 버전을 식별·매핑합니다.

TRACK 2 · 핵심강점

AI 추론 취약점

로컬 120B 딥 추론 에이전트가 패턴 규칙을 넘어 인젝션·인증우회·정보노출을 추론합니다.

TRACK 3

패시브 보안 분석

보안 헤더·SSL/TLS·CORS·쿠키·위험 HTTP 메서드 등 구성 취약점을 점검합니다.

Core features 1–8

8대 기능

발견을 신뢰할 수 있게 검증하고, 규제에 맞춰 보고하고, 대용량까지 운영합니다.

🕸️

① 전수 자동 크롤링

홈페이지부터 모든 연결 페이지를 BFS로 탐색합니다. scope-guard(호스트 allowlist·경로 prefix, fail-closed)와 인증 세션 자동 로그인·MFA 감지로 인증 영역까지 포함하며, 본문은 미저장하고 SHA-256 해시만 보유합니다.

🎯

② 3중 취약점 탐지

알려진 취약점(CVE·NVD)·AI 추론 취약점(로컬 120B)·패시브 보안분석(헤더·SSL·CORS·쿠키)을 한 번의 점검으로 결합합니다.

🧬

③ 악성코드 분석

다운로드 파일의 SHA-256 평판·IOC 매칭, CAPE 샌드박스 동적분석, Ghidra/REMnux 연계로 실행파일 위험을 판정합니다.

🤖

④ 로컬 AI 오탐 제거

GX10 로컬 LLM 2-tier(고속 모델 + 120B 온디맨드)가 모든 발견을 확인/기각합니다. 외부 송출 0, 캐시 인지 판정으로 반복 패턴은 1회만 호출합니다.

📊

⑤ 도메인 중심 대시보드

사이트 선택 시 지표가 자동 정렬되고, 실시간 진행·일시정지, AI 신뢰도 점수(confirmed / inferred / false-positive 구분), WARC 아티팩트 보관을 제공합니다.

🟢

⑥ 안전 확인 (read-only)

무해한 GET 프로브로 추정 위험을 확인합니다 — reflected XSS 패턴, blind SQLi 응답 diff, open-redirect scope. 대상 변경·공격 없이 증거를 CONFIRMED로 승격합니다.

📑

⑦ 규제 매핑 리포트

CVSS 3.1·CWE·OWASP Top 10 2021·ISMS-P·정보통신망법에 매핑한 인쇄/PDF 감사 리포트를 발행합니다.

♻️

⑧ 백그라운드 잡 & 재스캔

비동기 scan-jobs API(5M~10M 페이지, Redis 확장)와 WARC corpus 보관으로, 재크롤 없이 CVE 룰 갱신 시 즉시 재분석합니다.

발견 상태 구분

모든 발견은 표준 심각도(CRITICAL/HIGH/MEDIUM/LOW)와 검증 상태로 명확히 구분되어 보고됩니다.

  • CONFIRMED — read-only 무해 프로브로 증거가 확보된 확증 발견
  • INFERRED — AI 추론으로 도출된 가설(NEEDS_VALIDATION) 상태
  • FALSE-POSITIVE — 로컬 LLM 판정으로 기각된 오탐, 노이즈에서 제외

방어적 점검 원칙

WebCIA 2.0은 점검 도구이지 공격 도구가 아닙니다.

  • 모의해킹(공격 실행)은 제품 범위에서 제외
  • GET/HEAD 만 — 대상 상태 변경 없음
  • 응답 본문 미저장 · 인증 헤더 [REDACTED] 처리
Get started

기능을 직접 확인해 보세요

권한·범위(scope)를 합의한 뒤, 무료 진단으로 8대 기능을 우리 사이트에 적용합니다.

무료 진단 신청
ISMS-P정보통신망법OWASP Top 10 2021CVSS 3.1 · CWE