목록 보기
LLM을 이용한 서비스 취약점 분석 자동화 #1
AI

LLM을 이용한 서비스 취약점 분석 자동화 #1

토스
토스
2025년 12월 24일

두줄요약

LLM으로 서비스 취약점 분석을 자동화한 과정과, 대용량 코드·정확도·비용·지속 가능성 문제를 해결한 방법을 공유했습니다.\nMCP, SAST, Multi-Agent, Open Model을 조합해 실용적인 분석 체계를 만든 사례였습니다.

핵심 내용

  • LLM을 이용한 서비스 취약점 분석 자동화 시도와 그 과정에서 마주한 4단계의 문제 해결 흐름
  • 대용량 소스코드 참조, 결과 일관성, 토큰 비용, 지속 가능성까지 함께 고려한 실용적 설계
  • MCP, SAST, Multi-Agent, Open Model 조합을 통해 정확도 95% 이상 목표 달성

적용해볼 점

  • 코드 전체를 한 번에 넣기보다 인덱싱과 도구 호출로 필요한 정보만 탐색하는 방식
  • 취약점 후보 경로를 좁히기 위한 SAST와 에이전트 분리 구조
  • 성능뿐 아니라 비용과 운영 가능성까지 포함한 모델 선정 기준

댓글 0

댓글을 작성하려면 로그인이 필요합니다.

댓글을 불러오는 중...