⚠ Mythos 이후 — AI가 자동으로 공격하는 시대

취약점 공개 후 단 몇 분,
공격 코드가 자동 생성됩니다.
실시간 익스플로잇 인텔리전스
선제 대응하세요.

NVD보다 21일, CISA KEV보다 27일 빠른 위협 데이터.
초기 침투의 38%는 취약점 익스플로잇입니다. 해커보다 먼저 알아야 막을 수 있습니다.

제품 문의 제품 살펴보기
Performance
압도적인 수치가 증명합니다
27

CISA KEV보다
빠른 선행 정보

21

NIST NVD보다
빠른 정보 반영

170
%+

CISA KEV 대비
더 많은 실제 악용 추적

5x

Exploit-DB 대비
더 많은 익스플로잇

40K
+

NVD에 없는
추가 취약점 보유

14K
+

글로벌 고객사
(정부기관·엔터프라이즈)

The Problem
기존 방식은 AI 공격 속도를 따라가지 못합니다
Mythos(AI 에이전트) 등장 이후, 취약점 발견과 무기화가 수 분 단위로 이루어집니다. 기존 데이터베이스 중심의 대응은 이미 한계에 달했습니다.
38%

사이버 침해 사고의 38%는 취약점 익스플로잇이 원인입니다.
피싱(17%), 자격 증명 탈취(10%)보다 훨씬 높은 비중으로, AI 등장 이전부터 이미 가속화되고 있었습니다. AI 공격 자동화로 이 수치는 더욱 빠르게 증가하고 있습니다.

NVD / CISA KEV의 속도 한계

신규 CVE가 공개되어도 NVD 등재까지 수일~수주가 소요됩니다. 그 사이 해커는 이미 공격 코드를 배포합니다. 2024년 기준 NVD는 신규 CVE의 41%에만 CPE 데이터를 매핑했습니다.

🔍

CVSS 점수만으로는 우선순위 판단 불가

CVSS 9.8이어도 실제 공격 코드가 없다면 당장 위험하지 않습니다. 반대로 점수가 낮아도 해커가 적극 악용하는 취약점이 있습니다. 수만 개 CVE 중 '지금 당장 막아야 할 1%'를 찾아야 합니다.

🌐

오픈소스 · ICS/OT 취약점 누락

CISA KEV는 미국 연방기관 기준으로, 오픈소스·산업제어시스템·IoT 장비의 위협을 충분히 포함하지 않습니다. 전 세계 취약점의 절반 이상이 이 영역에 존재합니다.

AI가 공격 자동화 — 시간의 붕괴

Mythos 등 AI 에이전트는 취약점 발견 즉시 수 분 내에 공격 코드를 자동 생성합니다. 여러 취약점을 엮어 시스템 권한을 탈취하는 자동화된 공격 체인이 매일 수천~수만 개씩 양산됩니다.

How It Works
익스플로잇 전체 라이프사이클을 커버하는 단 하나의 플랫폼
공격자의 공격 흐름 0단계(표적 식별)부터 5단계(익스플로잇 이후)까지, VulnCheck 제품군이 각 단계를 빠짐없이 커버합니다.
STAGE 0 표적 식별 인터넷 규모 스캐닝으로 취약한 자산 식별 Target Intelligence 포트/프로토콜/버전 GeoIP · ASN · TLS 스캔주기: 7~28일 STAGE 1 취약점 발견 VulnCheck CNA가 자체 CVE 식별자 부여 NVD++ / VulnCheck CNA 5,000+ CVE 자체 부여 76% CPE 자동 매핑 NVD보다 평균 4일 빠름 STAGE 2 취약점 공개·익스플로잇 익스플로잇 증거 기반 강화된 인텔리전스 EVI · VulnCheck KEV 500+ 소스 실시간 모니터링 CISA KEV보다 27일 빠름 OT/ICS·오픈소스 포함 STAGE 3 원본 익스플로잇 게시 독점 PoC 코드 및 탐지 룰 즉시 제공 IAI · XDB Snort/Suricata/YARA 룰 PCAP · Nmap 스크립트 Sigma · Docker 이미지 STAGE 4 실제 환경 익스플로잇 실제 시스템에서 수집된 공격 인텔리전스 Canary Intelligence 허니팟 아닌 실제 시스템 DPI 기반 공격 탐지 실시간 차단 목록 생성 STAGE 5 익스플로잇 이후 추적 공격자 C2 인프라 및 TTP 지속 추적 C2 Intelligence 공격자 인프라 식별 봇넷·랜섬웨어 추적 위협 행위자 TTP ← 공격자의 공격 흐름 —— VulnCheck가 모든 단계를 커버합니다 ——

인텔리전스 레이어가 서로를 강화합니다

사일로화된 제품 없음. 각 제품이 다른 제품의 데이터를 실시간으로 강화하여 더 정확한 인텔리전스를 생성합니다.

EVI Exploit & Vulnerability Intelligence 모든 제품의 중심 허브 TI Target Intelligence 자산 보급률로 우선순위 개선 → EVI 우선순위 강화 IAI Initial Access Intelligence PoC → 카나리아 배포 24시간 선행 탐지 아티팩트 CI Canary Intelligence 실제 공격으로 EVI 강화 VulnCheck KEV 실시간 구동 VulnCheck KEV 통합 취약점 카탈로그 CISA KEV보다 170% 광범위 CI가 실시간으로 구동
Products
4개의 인텔리전스 제품
EVI — Exploit & Vulnerability Intelligence

익스플로잇 & 취약점 인텔리전스

500개 이상의 소스를 실시간 모니터링. NVD에 없는 40,000개 이상의 추가 취약점을 보유하며 CISA KEV보다 평균 27일 빠르게 정보를 제공합니다.

  • 국가 취약점 DB · CERT · 정부 보안 경보 (중국 CNNVD, 러시아 FSTEC 포함)
  • OT/ICS 보안 권고문 · EOL 시스템
  • Git 저장소 (GitHub, Gitee, GitLab, BitBucket)
  • 중국어 익스플로잇 PoC · 외국 정부 취약점 공개
  • 프로그래밍 언어 에코시스템 (maven, npm, pypi 등)
핵심 허브 제품
IAI — Initial Access Intelligence

초기 침투 인텔리전스

대규모 RCE 취약점 발생 시 다른 어느 벤더보다 24시간 이상 먼저 작동하는 탐지 아티팩트를 제공합니다.

  • 자체 개발 독점 익스플로잇 코드 (PoC)
  • Snort, Suricata, YARA 탐지 룰
  • SIEM/IDS용 전체 익스플로잇 PCAP
  • Nmap & 버전 스캐닝 스크립트
  • Sigma 룰 · 취약한 Docker 컨테이너 이미지
  • 사전 구성 ASM 쿼리 (Censys, Shodan, FOFA, ZoomEye)
탐지 아티팩트 즉시 제공
CI — Canary Intelligence

카나리아 인텔리전스

허니팟이 아닌 실제 시스템에서 수집된 익스플로잇 인텔리전스. 취약한 컨테이너·VM·하드웨어 장치를 전 세계에 배포하고 Suricata 딥 패킷 검사(DPI)를 적용합니다.

  • 고가치 RCE / 인증 불필요 CVE 우선 탐지
  • 실제 침해 시스템 & 익스플로잇 이후 활동 검증
  • 공격자 IP · 페이로드 · 기법 · 타임라인 실시간 제공
  • 차단 목록 & 방화벽 자동 반영
  • VulnCheck KEV 실시간 구동
실제 공격 데이터 기반
TI — Target Intelligence

표적 인텔리전스

전 세계 인터넷상 모든 IP를 CVE 및 익스플로잇 성숙도와 교차 참조. 취약하고 접근 가능한 실제 공격 대상을 단일 데이터셋으로 제공합니다.

  • 포트·프로토콜·제품·벤더·버전 전체 배너 데이터
  • GeoIP · ASN · 호스트명 · 전체 네트워크 컨텍스트
  • TLS 메타데이터 · JA3S · JA4S · JARM 핑거프린팅
  • C2 · 허니팟 · 프록시 태그
  • 스캔 주기: HTTP/HTTPS 7일, 중간 우선순위 14일, 저우선순위 28일
인터넷 전체 취약 자산 매핑
Case Study
CVE-2025-55182 · React2Shell 대응 타임라인
최초 공개된 PoC는 AI가 생성한 비작동 코드였습니다. VulnCheck 고객은 다른 누구보다 24시간 먼저 작동하는 익스플로잇 코드와 탐지 룰을 확보했습니다.
12.03 CVE 공개 CNA: Meta VulnCheck 게시 ★ 공격 표면 쿼리 Suricata/Snort 룰 PoC + PCAP 12.03 12.05 무기화 익스플로잇 암호화된 리버스 셸 12.08 CISA KEV 추가 VulnCheck보다 5일 후 12.08 카나리아 실탐지 실제 환경 익스플로잇 12.10 NVD 최종 수정 12.12 최초 랜섬웨어 보고 시작 VulnCheck 대응 위협 이벤트 기타 기관 카나리아 탐지

결과: VulnCheck 고객은 CISA KEV 등재(12.08)보다 5일 먼저, 최초 랜섬웨어 보고(12.12)보다 9일 먼저 작동하는 탐지 룰과 익스플로잇 코드를 확보했습니다. 이 기간 동안 패치와 차단 조치를 완료할 수 있었습니다.

Key Advantages
기존 DB 대비 압도적 성능 — 3가지 핵심 차이
#1

Speed — 속도

⚠ 문제

NVD는 취약점 폭증 시 분석 속도가 느려져, 실제 인프라 식별에 필요한 CPE 데이터가 수일 동안 누락됩니다. 2024년 기준 신규 CVE의 41%에만 CPE가 매핑되었습니다.

✓ VulnCheck

자율 모니터링 시스템으로 76% 이상의 CVE에 CPE 데이터를 생성·매핑, 평균 4일 더 빠르게 제공합니다.

CISA KEV보다 평균 27일 빠른 선행 정보
#2

Breadth — 범위

⚠ 문제

CISA KEV는 미국 연방 정부 기관의 의무 패치 대상이 기준입니다. 전 세계 오픈소스, ICS/OT(산업제어시스템), IoT 장비의 위협을 모두 담지 못합니다.

✓ VulnCheck

VulnCheck KEV 카탈로그는 CISA가 수집하는 범위보다 170% 이상 더 많은 실제 악용 사례를 실시간으로 추적합니다.

오픈소스 · ICS/OT · IoT 전방위 커버
#3

Prioritization — 우선순위

⚠ 문제

CVSS 9.8(치명적)이어도 해커들이 쓰는 공격 코드가 없다면 당장 패치할 필요가 없습니다. 점수만 보고 불필요한 자원을 낭비하게 됩니다.

✓ VulnCheck

전 세계 개발 저장소를 자율 추적하여 "지금 당장 막아야 할 1%"를 입증 데이터와 함께 제공합니다.

실제 공격 코드(PoC) 존재 여부 실시간 검증
Comparison
기존 DB와 무엇이 다른가
항목 NVD / CVE CISA KEV VulnCheck
인텔리전스 성격 취약점 중심 (단순 목록) 실제 악용된 취약점 위주 취약점 + 익스플로잇 결합형
데이터 업데이트 속도 발표 후 수일~수주 소요 수집·검토 프로세스로 지연 CISA KEV보다 평균 27일 빠름
CPE 데이터 매핑률 41% (2024 기준) 제한적 76% 이상 자동 매핑
오픈소스 · ICS/OT 커버 ✕ 제한적 ✕ 미연방 기준 ✔ 전방위 포함
실제 익스플로잇 코드 제공 ✔ 독점 PoC 자체 개발
탐지 룰 (Snort/YARA 등) ✔ 즉시 배포 가능
API 안정성 정적 목록 다운로드 NVD 2.0 이후 잦은 타임아웃 엔터프라이즈급 + 에어갭 지원
실제 공격 증거 기반 우선순위 ✕ CVSS 점수만 △ 제한적 ✔ 실시간 악용 여부 검증
Integrations
기존 보안 인프라와 즉시 연동
VulnCheck API 우선 설계로 기존 보안 시스템에 바로 통합됩니다. 에어갭(폐쇄망) 환경을 위한 오프라인 데이터 패키지도 지원합니다.
🧠

TIP

Threat Intelligence Platform 연동으로 위협 인텔리전스 자동화

🛡

SIEM · SOAR

Splunk, QRadar 등 SIEM/SOAR와 API로 자동 연동

🔥

차세대 방화벽

Palo Alto, Fortinet 등 NGFW 차단 정책 자동 업데이트

📊

BI 애플리케이션

보안 대시보드 및 경영진 리포트 자동 생성

🔍

ASM 플랫폼

Censys, Shodan, FOFA 사전 구성 쿼리로 공격 표면 파악

📡

에어갭 환경

폐쇄망 전용 오프라인 데이터 패키지 별도 제공

Use Cases
누가 VulnCheck를 필요로 하는가
🏦

금융권 · 대기업

ISMS-P 규제 대응과 랜섬웨어 피해 예방. 실제 악용 증거 기반 패치 우선순위로 보안팀 CVE 과부하 문제를 구조적으로 해결합니다.

🔒

MSSP · 보안관제

VulnCheck API를 서비스에 내재화하여 고객 대상 고도화된 위협 인텔리전스 및 탐지 룰을 제공합니다. 고객 포털 강화에 활용합니다.

🛡

방산 · 국방 · 정보기관

APT 위협 행위자 추적, 국가 주도 공격 인텔리전스. 미국 국방부·정보기관 출신 전문가들이 설계한 데이터를 활용합니다.

🌐

사이버 보험사

인수 심사를 위한 정확한 리스크 산출과 보험금 청구 조사에 VulnCheck 데이터를 활용합니다.

보안 솔루션 기업

자사 제품에 VulnCheck 인텔리전스를 내재화하여 위협 탐지 정확도를 향상시키고 기능 경쟁력을 강화합니다.

🏭

OT · ICS · IoT 운영사

CISA KEV가 놓치는 산업제어시스템·IoT 장비 취약점을 VulnCheck KEV로 선제 대응합니다.

Contact
지금 바로 문의하세요

VulnCheck 공식 파트너
주식회사 위키데이타

샘플 데이터 제공 및 기술 데모를 통해 귀사 환경에서의 실제 효과를 직접 확인하실 수 있습니다. 인시던트 사례 연구(React2Shell), 라이브 API 데모, 맞춤형 통합 아키텍처를 함께 살펴봅니다.

📞
전화
02-6354-8300
🛡️ 개인정보 처리방침

시행일: 2026년 01월 01일

주식회사 위키데이타가 운영하는 홈페이지(이하 "홈페이지")는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있게 다음과 같이 개인정보 처리방침을 수립·공개합니다.

목차
  1. 개인정보의 처리 목적
  2. 개인정보의 보유 및 이용 기간
  3. 개인정보 항목 및 수집 방법
  4. 개인정보의 파기 절차 및 방법
  5. 개인정보의 안전성 확보조치
  6. 개인정보 보호책임자
  7. 개인정보 열람청구
  8. 권익침해 구제방법
  9. 개인정보 처리방침의 변경

1. 개인정보의 처리 목적

"개인정보"라 함은 생존하는 개인에 관한 정보로서 당사 홈페이지에 포함되어 있는 처리 목적 카테고리 중에서 문의하기 상에 성명, 전자메일 주소, 연락처의 개인 인적사항에 기입을 말합니다. 그 외 대부분의 내용은 별도의 개인 인적사항 기입 없이 언제든지 사용할 수 있습니다. 또한 수집하는 개인정보 항목과 수집 및 이용목적은 문의사항에 대해 제품 담당자가 올바르고 원활하게 답변을 전달하기 위함이며, 주식회사 위키데이타는 이용자의 사전 동의 없이는 이용자의 개인정보를 공개하지 않습니다.

2. 개인정보의 보유 및 이용 기간

온라인을 통한 문의 등록을 위해 주식회사 위키데이타 이용고객을 대상으로 받는 필수 정보는 다음과 같습니다.

  1. 회사명 / 직책 / 성명
  2. 연락처
  3. 이메일 주소

이용고객이 회사에 제공하는 개인정보는 서비스 제공 등을 위해 이용합니다. 귀하의 개인정보는 수집목적 또는 제공받은 목적이 달성되면 파기하는 것을 원칙으로 하며, 보존기간은 아래와 같습니다.

  • 온라인 문의 기록: 1년

3. 개인정보 항목 및 수집 방법

주식회사 위키데이타는 이용자들이 홈페이지 이용 시 문의사항을 원활하게 처리하기 위해 필수적인 정보들을 온라인 상에서 입력받고 있으며, 필수적인 정보는 이름, 전자메일 주소, 연락처 등입니다. 어떠한 경우에도 입력하신 정보를 이용자들에게 사전에 밝힌 목적 이외에 다른 목적으로는 사용하지 않으며 외부로 유출하지 않습니다.

4. 개인정보의 파기 절차 및 방법

  1. 홈페이지는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
  2. 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
  3. 개인정보 파기의 절차 및 방법
    1. 파기절차: 홈페이지는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
    2. 파기방법: 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

5. 개인정보의 안전성 확보조치

홈페이지는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

  1. 관리적 조치: 내부관리계획 수립·시행, 전담조직 운영, 정기적 직원 교육
  2. 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 개인정보의 암호화, 보안프로그램 설치 및 갱신
  3. 물리적 조치: 전산실, 자료보관실 등의 접근통제

6. 개인정보 보호책임자

홈페이지는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

▸ 개인정보 보호책임자
부서명: 경영지원팀
담당자: 권훈
연락처: 02-6354-8300, kwonhoon@wikidata.co.kr

정보주체는 회사의 서비스를 이용하시면서 발생한 모든 개인정보보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있습니다. 홈페이지는 정보주체의 문의에 대해 지체없이 답변 및 처리해 드릴 것입니다.

7. 개인정보 열람청구

홈페이지 이용 고객님이 개인정보에 대한 열람, 정정, 삭제를 원하실 경우 개인정보 관리책임자에게 서면, 전화 등으로 문의하면 지체없이 처리되도록 노력하겠습니다.

8. 권익침해 구제방법

  1. 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
    1. 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
    2. 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
    3. 대검찰청: (국번없이) 1301 (www.spo.go.kr)
    4. 경찰청: (국번없이) 182 (ecrm.cyber.go.kr)

9. 개인정보 처리방침의 변경

이 개인정보 처리방침은 2026년 01월 01일부터 적용됩니다.

개인정보 보호정책

주식회사 위키데이타 임직원은 개인정보 보호를 위하여 다음의 원칙을 준수합니다.

법령과 국제 기준 준수
개인정보 보호에 관한 모든 관련 법령과 국제 기준을 준수합니다. 주식회사 위키데이타는 서비스 기획부터 종료까지 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 국내의 개인정보 보호 법령을 철저히 준수합니다.

개인정보 자기결정권 행사 존중
이용자의 '개인정보 자기결정권' 행사를 존중합니다. 주식회사 위키데이타는 이용자가 헌법에서 보장하는 개인정보 자기결정권, 개인정보 보호법에서 보장하는 개인정보의 열람, 정정·삭제, 처리정지 요구권을 행사하고자 할 때, 항상 신속하고 정확하게 응대합니다.

최소 수집, 책임 있는 관리
개인정보를 목적에 맞게 최소 수집하며, 보유한 개인정보를 책임 있게 관리합니다. 주식회사 위키데이타는 서비스 제공을 위해 필요한 최소한의 개인정보만 수집하며, 이렇게 수집한 개인정보는 최선을 다해 관리합니다.