30년 보안성벽이
AI에겐 1분짜리 퍼즐.
그래서 AI로 방어합니다.
공격자가 AI를 들고 들어오는 시대, 방어자도 AI여야 합니다.
Claude · OpenAI Codex · Gemini를 동시 활용해 SSH로 직접 점검하고,
모델별 강점을 교차 검증해 위험도 매트릭스와 보안조치를 제공합니다.
- 30
- 보안 점검 항목
- ₩30K~
- 1대 진단 시작 가격
- 24h
- 리포트 평균 회신
"30년간 쌓아온 보안 장벽이
AI에겐 1분짜리 퍼즐이었다"
2026년, AI가 금융·안보 시스템의 보안 우회를 시연하면서 전세계 보안 패러다임이 흔들렸습니다.
공격자는 AI로 24시간 자동 정찰·취약점 매핑·익스플로잇 생성을 돌립니다. 반면 방어자는 여전히 분기에 1번 수기 점검에 의존합니다. 이 비대칭이 모든 침해의 출발점입니다. AI Security Audit는 같은 무기—AI—를 방어자 손에 쥐여드립니다. — 더블루캔버스 Security Lab
모델 1개에 의존하지 않습니다
각 AI의 강점이 다릅니다. 항목별로 가장 잘하는 모델에 분담시키고, 결과는 교차 검증해 오탐(false positive)을 줄입니다.
긴 컨텍스트 분석에 강함. sshd_config·sudoers·시스템 설정 전반의 맥락 추론과 종합 리포트 작성.
코드·설정 파일 취약 패턴 매칭에 강함. 웹앱 소스, .env 누출, CMS 플러그인 익스플로잇 검출.
대용량 로그·트래픽 시계열 처리에 강함. auth.log 수십만 줄에서 브루트포스·이상 패턴 탐지.
※ 모델 라인업은 신규 모델 출시 / 점검 항목 변경에 따라 지속 업데이트됩니다.
30가지 항목, 빠짐없이 점검
12개 영역을 30개 세부 항목으로 분해해, 플랜별로 커버 범위를 명확히 합니다. 모든 점검은 SSH 기반 read-only로 안전하게 진행됩니다.
전체 30항목을 표시 중입니다. 플랜을 선택하면 포함 여부가 강조됩니다.
SSH 하드닝
- Lroot 로그인 · 패스워드 인증 · 기본 포트 노출
- SAllowUsers · PubkeyAuth · ClientAlive · 2FA 설정
- PSSH 키 권한 · authorized_keys 노출 심층 분석
방화벽 / 포트
- L방화벽 활성 여부 (ufw · iptables · firewalld)
- L외부 노출 포트 목록 (TCP · UDP)
- S0.0.0.0 바인딩 · 불필요 서비스 · rule 정합성
패키지 · 커널 CVE
- L커널 버전 CVE 매칭 · 부팅 옵션 점검
- S주요 설치 패키지 CVE 매칭 · 버전 노출
- P전수 CVE 매칭 · 익스플로잇 공개 여부 · 패치 순서
계정 · 권한
- LUID 0 중복 · 빈 패스워드 · 로그인 가능 계정
- Ssudoers 과대권한 · wheel / admin 그룹
- P미사용 · 서비스 계정 · 최근 로그인 이력 분석
파일 권한
- L/etc/shadow · /etc/passwd · 웹루트 · .env 권한
- Psetuid · setgid · PATH 하이재킹 의심 바이너리 탐지
웹서버 · PHP · DB
- L웹서버 버전 노출 · 디렉토리 인덱싱 · expose_php
- SMySQL bind-address · 기본 계정 · 원격 접속 가능성
- SPHP 보안 설정 (disable_functions · open_basedir · session)
SSL / TLS
- L인증서 만료일 · 체인 검증 · 자체서명 여부
- STLS 1.0 · 1.1 · 약한 프로토콜 비활성 여부
- S약한 암호화 스위트 · HSTS · OCSP stapling
로그 분석
- Sauth.log 브루트포스 · 사전 공격 · 스캔 흔적
- P웹 access log 의심 IP · 공격 패턴 · 지속 추적
방어 체계
- Lfail2ban · crowdsec 설치 여부
- S활성 jail · ban 이력 · 커스텀 필터 검토
크론 · 의심 작업
- Pcrontab · at · systemd timer 전수 점검
- Proot cron · @reboot · 외부 스크립트 실행 여부
CMS 특화 (WordPress)
- P코어 · 플러그인 · 테마 CVE 매칭
- Pwp-config · 관리자 계정 · REST API · 파일 에디터
백업 · 노출 자산
- L/.git · /.env · phpinfo · phpMyAdmin 외부 노출
- P백업 오프사이트 · 복원 검증 · DR 시나리오 점검
합리적인 보안 투자
가벼운 진단부터 본격 조치·구독·긴급대응까지. 1대부터 시작하고, 필요한 만큼만 결제하세요.
라이트
기본 10항목 — 필수 노출·설정 점검
VAT 별도 · 추가 1대당 ₩20,000
- 기본 10항목 점검 (SSH·방화벽·커널 CVE·계정·TLS·노출 자산)
- 위험도 등급 (상 / 중 / 하)
- PDF 리포트 발송 · 24시간 이내 회신
- 스캔 범위: 표면 점검 위주
스탠다드
심화 20항목 — AI 교차 검토 + 우선순위
VAT 별도 · 추가 1대당 ₩60,000
- 라이트 10항목 + 심화 10항목 = 총 20항목
- 심화 영역: sudoers · 전수 CVE · DB 설정 · TLS 스위트 · 로그 분석
- Claude · Codex · Gemini 다중 AI 교차 검토
- 위험 · 우선순위 매트릭스 + 항목별 권장 조치 · 견적
프로
완전 30항목 — 침투 시뮬 + 6개월 재점검
VAT 별도 · 추가 1대당 ₩180,000
- 스탠다드 20항목 + 심층 10항목 = 총 30항목 전체
- 심층 영역: 크론 · CMS(WordPress) · 백업/DR · 익스플로잇 공개 여부
- 침투 시뮬레이션 (read-only) — 실제 공격 경로 재현
- 6개월 내 재점검 1회 무료 · 조치 후 검증 포함
| 등급 | 예시 작업 | 단가 (항목당) |
|---|---|---|
| A · 소형 | SSH 하드닝, fail2ban 설치, 단순 방화벽 정책, 단일 패치 | ₩30,000 /항목 |
| B · 중형 | TLS 재구성, WAF/Cloudflare 연동, 노출 자산 일괄 차단, 권한 재설계 | ₩100,000 /항목 |
| C · 대형 | 자동 백업 구축, 로그 파이프라인, CMS 전수 정리, 침해 대응 | ₩300,000~ /항목 (견적) |
| — | 시간 단가로 진행 (최소 1시간) | ₩100,000 /시간 |
진단 리포트 결제 고객은 항목당 -10% 할인이 적용됩니다.
인시던트 대응
해킹·랜섬웨어·정보유출 의심 시 즉시 대응
이후 시간당 ₩200,000 · VAT 별도
- 접속 신고 후 1시간 이내 대응 착수
- 침해 범위 식별 / 격리 / 증거 보존
- 복구 우선순위 결정 및 실행
- 사후 인시던트 리포트 제공
접수부터 리포트까지 4단계
접수 / 결제
아래 폼으로 서버 정보와 플랜을 알려주세요. 견적은 자동 계산됩니다.
접속 권한 설정
임시 점검 계정 발급 가이드를 안내합니다. 점검 종료 시 즉시 회수됩니다.
AI 점검 실행
Claude·Codex·Gemini가 read-only로 30가지 항목을 분담 점검합니다. 변경 작업은 일체 없습니다.
리포트 / 조치
위험도 매트릭스 + 권장 조치 견적을 PDF로 회신합니다. 조치는 옵션입니다.
가능한 것과 가능하지 않은 것
약속할 수 없는 것까지 솔직하게 말씀드립니다.
✓ 가능
- Linux/Unix (Ubuntu, Debian, CentOS, RHEL, Amazon Linux 등) — 30항목 전체 지원
- macOS 서버 — SSH 가능 시 점검
- Windows Server — OpenSSH Server 활성화 시 PowerShell 기반 부분 점검
- WordPress / 일반 PHP CMS — 코어·플러그인·설정 전수 점검
- Docker / 컨테이너 호스트 — 호스트 접근 시 컨테이너까지 점검
- AWS Lightsail / EC2 / GCP / Naver Cloud — IaaS 전반
⚠ 제약 / 안 함
- 관리형 서비스 (RDS·Aurora·관리형 Redis 등) — 호스트 접근 불가, IAM 키 별도 협의
- 네트워크 장비 (방화벽 어플라이언스·라우터·스위치) — 별도 견적
- 공격적 침투 테스트 (브루트포스·exploit 실행·DoS) — 클라우드 TOS 위반 가능, 수행하지 않음
- 본인 소유·관리 권한이 없는 시스템 — 점검 거부
- 무중단 보장 — 점검은 read-only지만 조치 단계는 사용자 승인 후 진행
- 법적 분쟁·소송 대응 — 보안 점검 범위 외
자주 묻는 질문
AI 서버 보안 점검을 처음 고려하시는 분들이 가장 많이 물어보시는 질문들입니다.
AI로 하는 서버 보안 점검이 기존 점검과 뭐가 다른가요?
기존 점검은 사람이 체크리스트를 따라 항목별로 확인하므로 서버 1대당 수 시간이 걸립니다.
AI 점검은 Claude · OpenAI Codex · Gemini 3개 모델이 SSH로 접속해 각자의 강점 영역(시스템 설정 / 웹앱 코드 / 대용량 로그)을 동시에 분석하고 교차 검증합니다. 30가지 항목을 수십 분 내에 진단하고, 3개 모델의 합의 위험도를 산정해 오탐(false positive)을 줄입니다.
SSH 접속 권한을 드려도 안전한가요?
권장 방식은 임시 점검 계정(bluecvs-audit)을 발급하고 저희 공개키만 등록해 주시는 것입니다. 점검이 종료되면 해당 계정은 즉시 회수(삭제)됩니다.
모든 점검은 read-only로 진행하며 서버 설정이나 파일을 변경하지 않습니다. 패스워드 전달 방식도 가능하지만, 점검 후 즉시 패스워드 변경을 권고드립니다.
점검 중에 서버 운영에 영향이 있나요?
진단 단계는 100% read-only이므로 운영 중인 서비스에 영향을 주지 않습니다. 부하가 큰 스캔(대용량 로그 파싱 등)은 심야 시간대에 수행하도록 협의 가능합니다.
실제 보안 조치(fail2ban 설치, TLS 재구성 등)는 고객 승인 후에만 진행되며, 변경 전후 상태를 리포트로 기록합니다.
리포트는 언제 받아볼 수 있나요?
접수 후 평균 24시간 이내에 PDF 리포트를 이메일로 발송합니다. 리포트에는 30가지 항목별 진단 결과, 위험도 매트릭스(Critical / High / Medium / Low), 권장 조치 사항, 조치 견적이 포함됩니다.
긴급대응(인시던트) 요청 시에는 1시간 이내 대응 착수합니다.
워드프레스(WordPress) 사이트도 점검 가능한가요?
네, WordPress 전용 점검을 별도로 수행합니다. 코어 버전 취약점, 설치된 플러그인 · 테마의 알려진 CVE, wp-config.php 권한, 관리자 계정 상태, wp-admin 접근 보호, REST API 노출, XML-RPC 활성 여부 등을 점검합니다.
Elementor · WooCommerce · Contact Form 7 같은 인기 플러그인의 취약점 이력도 CVE DB와 대조 매칭합니다.
발견된 취약점을 실제로 조치까지 해주시나요?
네, 조치는 옵션입니다. 리포트와 함께 항목별 조치 견적(A 소형 ₩30,000 / B 중형 ₩100,000 / C 대형 ₩300,000~)을 드리고, 필요한 항목만 선택해서 의뢰하실 수 있습니다.
진단 리포트를 결제하신 고객은 조치 단가에서 10% 할인이 적용됩니다. 급한 경우 시간 단가(시간당 ₩100,000)로도 진행 가능합니다.
AWS Lightsail, EC2, Naver Cloud 같은 클라우드 서버도 지원되나요?
네, SSH 접속이 가능한 대부분의 IaaS 환경을 지원합니다 — AWS EC2 / Lightsail, GCP Compute Engine, Azure VM, Naver Cloud, NHN Toast, KT Cloud, 오라클 Cloud 등.
Docker · 쿠버네티스 호스트도 접근 권한만 있으면 컨테이너 내부까지 점검 가능합니다. 다만 RDS · Aurora · 관리형 Redis 같은 호스트 접근이 불가능한 관리형 서비스는 IAM 키 기반으로 별도 협의가 필요합니다.
1회 진단과 월 정기점검 중 어떤 걸 선택해야 하나요?
현재 서버 상태를 파악하지 못하고 계시다면 먼저 1회 진단(라이트 ₩30,000 또는 스탠다드 ₩99,000)으로 베이스라인을 확보하시길 권장합니다.
커머스 · 회원제 · 결제 처리 등 침해 시 피해가 큰 서비스를 운영 중이시라면, 초기 진단 후 월 정기점검(₩49,000~)으로 신규 CVE 발견이나 설정 드리프트를 지속 모니터링하는 조합이 가장 효과적입니다.
서버 진단 신청
견적은 입력 즉시 자동 계산됩니다. 접수 후 24시간 이내 담당자가 연락드립니다.