소프트라인 (Softline)

Problem Statement

현행 보안 점검 방식의 한계

주요정보통신기반시설의 보안 점검은 수작업 중심으로 이루어져 전문 인력 의존도가 높고, 결과 분석과 리포팅에 상당한 시간이 소요됩니다.

수작업 점검의 비효율

점검 항목별 수동 확인으로 점검 1건에 수시간이 소요되며, 인적 오류 가능성이 상존합니다.

리포트 작성 부담

점검 결과를 정형화된 보고서로 변환하는 과정에서 전문 인력의 상당한 시간이 낭비됩니다.

정책 변경 추적 어려움

법령 개정 및 내부 규정 변경 시 점검 기준의 신속한 업데이트가 어려워 컴플라이언스 공백이 발생합니다.

취약점 원인 분석 한계

단순 이상 감지를 넘어 근본 원인 분석 및 조치 방안 제시까지 이어지는 심층 분석이 부재합니다.

Core Features

SeculineAI의 7가지 핵심 역량

AI 에이전트 기술을 보안 도메인에 적용하여 점검 자동화부터 정책 현행화, 심층 분석까지 일관된 워크플로를 제공합니다.

FEATURE 01

자동화된 보안 취약점 점검

DBMS 및 웹 서버를 대상으로 156개 이상의 점검 항목을 자동 실행. 수작업 없이 체계적인 점검 결과를 수집합니다.

FEATURE 02

AI 기반 취약점 심층 분석

LangChain 멀티에이전트가 스캔 결과를 분석하여 취약 원인, 위험도, 조치 방안을 자연어로 설명합니다.

FEATURE 03

Agentic RAG 질의 응답

과거 점검 이력과 벡터 검색을 결합한 RAG 엔진으로, 구체적 사례를 근거로 한 정밀한 답변을 제공합니다.

FEATURE 04

NL2SQL 통계 조회

자연어 질의를 SQL로 자동 변환하여 서버별 취약점 현황, 월별 추이 등 통계 데이터를 즉시 조회합니다.

FEATURE 05

정책 현행화 관리

법령 및 내부 규정 변경 사항을 실시간 반영하여 AI 엔진이 항상 최신 기준으로 점검·검증을 수행합니다.

FEATURE 06

자동 보고서 생성

점검 완료 즉시 전문가 수준의 보안 리포트를 자동 생성. 결재 및 감사 대응에 바로 활용 가능합니다.

FEATURE 07

점검부터 조치까지, 원스톱 통합 리포팅

점검 완료 즉시 전문가 수준의 보안 리포트를 생성하며, 실제 조치 증적(Evidence)을 결합한 통합 보고서를 자동화합니다. 이를 통해 내부 결재 프로세스 단축은 물론 까다로운 보안 감사에 즉각 대응할 수 있습니다.

Agentless Architecture

에이전트 설치 불필요 — Agentless 구조

SeculineAI는 대상 서버에 어떠한 에이전트 소프트웨어도 설치하지 않습니다. SSH 프로토콜과 표준 DB 커넥터만으로 원격 점검을 수행하므로, 대상 서버의 운영 환경에 영향 없이 즉시 도입 가능합니다.

SeculineAI
점검 서버 (단일)

SSH / DB Connector

No Agent Required

OS Server
RHEL/CentOS

DBMS
Oracle/MySQL 등

Web Server
HTTP/HTTPS

1. 연산 오프로딩 (Compute Offloading)

복잡한 로그 분석, AI 연산, 패턴 매칭은 전부 중앙 서버에서 수행합니다. 대상 서버는 단순히 명령어 텍스트(cat, grep)만 전달하므로 CPU 오버헤드는 0%에 가깝습니다.

2. Zero Hooking, Zero Panic

운영 중인 시스템을 User Mode에서만 스냅샷하므로, Kernel 영역의 위험한 후킹(Hooking) 작업이 필요 없습니다. 서비스 충돌이나 Kernel Panic 위험이 완전히 제거됩니다.

3. 스마트 스로틀링 (Smart Throttling)

nice -n 19 (CPU 최하위), ionice (I/O 최하위)를 자동 적용하여, 서비스 트래픽이 발생하면 즉시 점검 프로세스가 자원을 양보합니다.

✅ 성능 실측 부하 테스트 결과

대상 서버의 CPU·Memory 사용률을 약 70% 수준으로 유지한 고부하 상태에서 SecuLineAI 전체 점검을 수행한 결과입니다.

테스트 환경 (기본 유지 부하)

70%

CPU / Memory 연속 점유율

점검 수행 중 CPU 증가량

+5% 이내

측정된 실제 변동폭

운영 서비스 영향도

없음

무중단 점검 검증 완료

대상 서버에 소프트웨어 설치, 재부팅, 환경 변경 — 일체 불필요

BENEFIT 01

즉시 도입 가능

대상 서버에 에이전트를 설치하거나 재부팅할 필요가 없습니다. SSH 계정 및 DB 접속 정보만 입력하면 즉시 점검이 시작됩니다.

BENEFIT 02

운영 서버 영향 Zero

에이전트가 없으므로 점검 프로세스가 대상 서버의 CPU, 메모리, 디스크에 미치는 영향이 최소화되며 서비스 중단 위험이 없습니다.

BENEFIT 03

보안 정책 준수

외부 소프트웨어 설치가 제한된 규제 환경, 금융권 및 공공기관 서버에도 보안 요건을 만족하며 원격 점검이 가능합니다.

BENEFIT 04

대규모 환경 확장

멀티 서버 일괄 점검(Multi-Target Scan)을 지원하여 수백 대의 서버를 단일 플랫폼에서 동시에 관리·점검할 수 있습니다.

System Architecture

전체 시스템 아키텍처

사용자 인터페이스부터 AI 엔진, 데이터 저장소까지 계층별로 분리 설계되어 확장성과 안정성을 모두 확보합니다.

사용자

보안 담당자(컴플라이언스)

시스템 관리자

↓

대시보드

관리자 패널

↓

API

FastAPI REST API (Port 17090)

JWT 인증 / 미들웨어

스케줄러 / 세션 관리

↓

Query Router

NL2SQL Agent

RAG Agent

Hybrid Agent

Policy Manager

↓

스캐너

OS 스캐너 (79개 점검)

DBMS 스캐너 (16개 점검)

Web 스캐너 (24개 점검)

↓

저장소

MySQL (RDBMS) — 점검 이력 / 정책 / 사용자

Qdrant (Vector DB) — 1536d HNSW 검색

↓

LLM

Private LLM / Gemma3:27b (On-Premise)

OpenAI API 호환

Google GenAI

API / AI 레이어

프론트엔드

데이터 저장소

AI 에이전트

Hardware Architecture

H/W 배포 아키텍처

🌐

점검 대상 서버 군

OS, DBMS, Web 서비스 등
다중 타겟 서버 그룹

SSH, HTTP, WinRM Agentless Scan

SeculineAI

SeculineAI 점검서버

UI / API / 멀티 스캐너 엔진
데이터베이스 보관 (MySQL)
솔루션 코어 (On-Premise)

REST API / gRPC Query & Embedding

🗄️

RAG 서버 (Vector DB)

보안 지식 및 정책 임베딩
유사도 검색 (Qdrant)

🧠

Private / Cloud LLM

망분리용 로컬 LLM 서버 (Gemma3)
또는 OpenAI/API 연동

Scan Coverage

점검 항목 커버리지

OS 서버(RHEL/CentOS), DBMS(데이터베이스), 웹 서버를 대상으로 계정 관리, 접근통제, 인증, 암호화, 취약점 인젝션 등 핵심 보안 영역을 3개 도메인에 걸쳐 체계적으로 점검합니다.

OS 서버 보안 점검 (Unix/Linux) KISA 7개 영역

✓1. 계정 관리 (OS-ACC) 패스워드 정책, root 권한, 계정 잠금

✓2. 파일 및 디렉터리 관리 (OS-FSP) SUID/SGID, 홈디렉터리, 쓰기 권한

✓3. 서비스 관리 (OS-SRV) 불필요 서비스, FTP/메일/DNS 보안 설정

✓4. 패치 관리 (OS-PAT) 최신 보안 패치 적용 여부

✓5. 로그 관리 (OS-LOG) 감사 로그 정책, syslog 설정

✓6. 네트워크 관리 (OS-NET) r계열 서비스 차단, NFS/portmap 설정

✓7. 보안 관리 (OS-SEC) SSH 보안 설정, 세션 타임아웃, 배너

✓지원 환경: RHEL / CentOS 7, 8, 9 계열 SSH 원격 자동 점검

DBMS 보안 점검 DBMS-ACC/DAC/ENC/LOG/SRV/OPT/PAT

✓1. 계정 관리 (DBMS-ACC) 기본 계정 제거, 패스워드 정책

✓2. 권한 및 접근 제어 (DBMS-DAC) 불필요 권한, 공개 접근 제한

✓3. 데이터 암호화 (DBMS-ENC) 전송/저장 암호화 설정

✓4. 감사 기록 (DBMS-LOG) 접근·변경·삭제 감사 로그

✓5. 서비스 및 설정 (DBMS-SRV) 불필요 기능, 원격 접속 제한

✓6. 옵션 관리 (DBMS-OPT) 위험 옵션, GRANT OPTION

✓7. 패치 관리 (DBMS-PAT) 최신 보안 패치 적용 여부

✓지원 DBMS: Oracle, MySQL, PostgreSQL, Vertica 4종 멀티벤더

웹 서버 보안 점검 30+ 항목

✓접근 제어 (Access Security) ACS 002~006

✓인증 취약점 (Authentication) ATH 001~008

✓서버 설정 (Configuration) CFG 001~005

✓CSRF 방어 (Cross-Site Request) CSR 001

✓인젝션 취약점 (Injection) INJ 001~008

✓SQL / Command / XSS 다중 탐지 복합

Compliance Mapping

6대 보안 기준 컴플라이언스 매핑

SeculineAI의 각 점검 항목은 국내외 주요 보안 기준 및 컴플라이언스 프레임워크와 사전 매핑되어 있습니다. 점검 완료 시 어느 기준을 충족하는지 즉시 확인할 수 있습니다.

KISA

주요정보통신기반시설
기술적 보호조치

전 도메인 적용

CIS

CIS Controls
v8 Benchmark

OS / DBMS / Web

ISMS-P

정보보호 및
개인정보 관리체계

통합 관리체계

NIS

국가정보원
보안 가이드라인

공공기관 필수

DISA-STIG

미국 국방부
보안 기술 구현 가이드

글로벌 기준

MSIT

과학기술정보통신부
보안 가이드

국내 부처 기준

점검 도메인 × 컴플라이언스 매핑 현황

점검 도메인	KISA	CIS	ISMS-P	NIS	DISA-STIG	MSIT
OS 서버 RHEL/CentOS 7-9	✓	✓	✓	✓	✓	✓
DBMS Oracle / MySQL / PostgreSQL / Vertica	✓	✓	✓	✓	△	✓
웹 서버 HTTP/HTTPS 기반	✓	✓	✓	✓	△	✓

✓ 완전 지원 △ 부분 지원

기준별 실제 점검 항목 수

SeculineAI에 등록된 실제 점검 항목을 각 컴플라이언스 기준에 매핑한 결과입니다. 하나의 점검 항목이 여러 기준을 동시에 충족합니다.

128

KISA

주요정보통신기반시설

156

ISMS-P

정보보호 관리체계

MSIT

과학기술정보통신부

CIS

CIS Controls v8

NIS

국가정보원

DISA-STIG

미국 국방부

* 실제 제품 UI에서 확인된 수치 기준 (2026.03.09). 정책 추가 시 항목 수 증가.

Competitive Advantage

기존 솔루션 대비 차별화 포인트

단순 스캐너 도구 또는 수작업 점검 방식과 달리 SeculineAI는 AI 분석, 정책 현행화, 자동 리포팅을 통합 제공합니다.

비교 항목	SeculineAI V2	기존 스캐너 도구	수작업 점검
자동 취약점 점검	완전 자동화	부분 자동화	수동
AI 원인 분석	LangChain 에이전트 분석	미제공	전문가 의존
자연어 질의 응답	NL2SQL + RAG + Hybrid	미지원	미지원
자동 보고서 생성	즉시 생성	템플릿 제한적	수작업 작성
정책 현행화 관리	실시간 동기화	수동 업데이트	담당자 의존
On-Premise LLM 지원	Private LLM / Gemma3:27b	미지원	해당 없음
벡터 기반 이력 검색	Qdrant HNSW 검색	미지원	미지원
OS + DBMS + 웹 통합 점검	통합 단일 플랫폼 (3개 도메인)	도구별 분리	분리 점검
정책 추가 시 자동 스크립트 생성	AI LLM 기반 자동 생성 (특허 출원 중)	미지원	수작업 작성
Docker 격리 환경 자동 검증	secu-sandbox 이미지 격리 실행	미지원	미지원
취약점 발생 시 영향 및 추가 점검 안내	AI 에이전트 심층 가이드 제공	미제공	전문가 수동 분석

Patent Pending Technology

특허 출원 중 핵심 기술

신규 보안 정책 등록 시 점검 스크립트를 AI가 자동으로 생성하고, Docker 격리 환경에서 즉시 검증하는 기술은 현재 특허 출원이 진행 중인 독자적 혁신 기술입니다.

STEP 01 — AI Script Generation

KISA 정책 PDF → AI 점검 스크립트 자동 생성

관리자가 KISA 보안 가이드 PDF를 업로드하면, Private LLM(Gemini/GPT)이 정책 항목을 자동 분석하여 해당 OS/DBMS/WEB 환경에 맞는 점검 명령어 및 스크립트를 즉시 생성합니다. 기존 수작업으로 수일이 소요되던 스크립트 작성 과정이 단 몇 분으로 단축됩니다.

                    PDF 업로드  →  LLM 파싱  →  명령어 생성  →  정규식 패턴 자동 설정
                

STEP 02 — Docker Sandbox Verification

Docker 격리 환경 자동 검증 (secu-sandbox:rocky8)

AI가 생성한 스크립트는 실제 운영 서버에 적용하기 전, 격리된 Docker 컨테이너(secu-sandbox:rocky8 이미지)에서 자동으로 실행됩니다. 네트워크가 차단된 샌드박스 환경에서 스크립트의 안전성과 정확성을 먼저 검증하므로, 운영 환경에 대한 위험 없이 신뢰할 수 있는 점검 항목을 확보합니다.

                    스크립트 생성  →  컨테이너 격리 실행  →  결과 검증  →  DB 정책 등록
                

⚠

특허 출원 진행 중 — Patent Pending

Beyond Pass / Fail

단순 통과/실패를 넘어 취약점 심층 안내

SeculineAI는 취약점을 발견했을 때 단순히 "취약" 판정으로 끝나지 않습니다. 해당 취약점이 실제 환경에서 어떤 위협으로 이어질 수 있는지, 추가로 확인해야 할 사항은 무엇인지를 AI가 구체적으로 안내합니다.

01. 위협 영향 분석

취약점 발생 시 예상 피해

각 취약점에 대해 발생 가능한 보안 사고 유형(권한 탈취, 데이터 유출, 서비스 중단 등)과 실제 침해 시나리오를 AI가 구체적으로 기술합니다. 담당자가 위험의 심각성을 즉시 인지할 수 있습니다.

예) root 비밀번호 미설정 → 원격 루트 접근 가능 → 전체 시스템 장악 위험

02. 추가 점검 가이드

연계 점검 항목 안내

하나의 취약점이 발견되면, 그와 연관된 추가 점검 항목을 AI가 자동으로 제안합니다. 단일 항목 점검에 그치지 않고 인접 취약점까지 확인할 수 있어 점검의 완결성을 높입니다.

예) SUID 파일 발견 → 관련 실행 권한 파일 전수 조사 안내

03. 구조화된 조치 방법

단계별 조치 가이드 제공

취약점별로 즉시 적용 가능한 조치 명령어와 설정 변경 방법을 단계별로 안내합니다. KISA 가이드 기반의 표준 조치 방법을 AI가 요약하여 담당자가 신속하게 대응할 수 있도록 지원합니다.

예) 조치 명령어 제시 + 검증 방법 + 재점검 권고 일정 안내

04. 이력 기반 패턴 분석

반복 취약점 패턴 탐지

과거 점검 이력(Vector DB)을 기반으로 동일한 취약점이 반복 발생하는 서버나 항목을 자동으로 식별합니다. 일회성 조치가 아닌 근본 원인 해결을 위한 구조적 개선 방향을 제시합니다.

예) 3회 연속 동일 항목 취약 → 조직 정책 미비 가능성 경고