카카오, 공격 표면 관리 도구 YEYE를 통해 보안 강화!
by DD
6개월 전
조회수 1
공격 표면 관리(ASM) 도구인 YEYE를 개발하여 카카오 자산의 보안을 강화함
대규모 스캔 환경 구축을 위해 네트워크 병목 현상 해결 및 병렬 스캔 구조를 도입
AI 어시스턴트 예냥이를 통해 보안 이슈 분석 및 대응 효율성을 향상시킴
YEYE 아키텍처: 자산 식별 및 관리
YEYE는 내부 API와 스캐닝을 통해 자산 정보를 수집하고, 메타데이터를 활용하여 보안 이슈를 식별한다. 구체적으로, 자산 간의 관계를 정의하고, CVE와 같은 외부 이슈에 대한 연관성을 분석한다. 따라서, 자산 관리와 보안 리스크 식별을 위한 유기적인 시스템을 구축했다.
대규모 스캔 환경 구축: 트레이드오프 분석
YEYE는 네트워크 대역폭 병목 현상 해결을 위해 퍼블릭 클라우드를 활용하고, 병렬 스캔 구조를 도입했다. 반면, 비용 효율성을 위해 스캔 특성에 맞는 최소 스펙의 서버를 사용한다. 결과적으로, 스캔 속도와 비용 사이의 균형을 맞추는 데 성공했다.
AI 어시스턴트 예냥이: 실전 적용 가이드
예냥이는 개발자에게 할당된 미해결 이슈를 리마인드하고, 신규 자산 정보를 사전에 검색한다. 구체적으로, CVE 검토 및 정보 요약 기능을 제공하여 보안팀의 업무 효율성을 높인다. 따라서, 단순 작업 자동화를 통해 보안팀의 핵심 업무 집중을 지원한다.
