QUAXAR: AI 기반 사이버 위협 인텔리전스 플랫폼 (Part 2)
Services
Web Design /
Pushing Mail
Client
S2W.Inc
Date
June 2025
Project Overview
Quaxar 4.0에서는 산발적으로 발생하는 위협 요소를 체계적으로 분류 · 관리하고, 이를 외부 협업 툴과 연동하여 이슈로 발행할 수 있도록 지원하는 기능을 기대하였습니다.
Jira 등 글로벌 이슈 관리 서비스의 벤치마킹과 정책 수립 과정을 거쳐, 심각도 기준과 상태 전환 규칙을 정의하고 이를 UI 설계에 반영했습니다.
그 결과, 분석가는 위협을 일관된 기준으로 평가하고, 중복 없는 이슈 처리와 외부 연동을 통해 더 빠르고 효율적으로 대응할 수 있게 되었습니다.
Project Highlights
Goal
보안 분석가가 주의해야할 위협 데이터를 Risk Factor라는 일관된 기준 체계로 관리하고, 외부 협업 툴과의 연계를 통해 우선순위에 따른 신속하고 효과적인 대응을 수행하도록 돕는 것이 목표였습니다.
Outcome
위협 요소의 분류 기준 부재, 동일 이벤트의 중복 이슈화, Jira와 같은 외부 툴과의 연동 단절로 인해 분석가들이 효율적인 의사결정과 협업을 수행하기 어려웠습니다.
Challenge
Risk Factor 정책 수립과 UI 설계를 통해 심각도·상태 전환 중심의 분류 체계를 확립하고, 중복 없는 이슈 관리와 Jira 연동 기반의 자동화된 협업 프로세스를 구현하여 대응 속도와 효율성을 크게 향상시켰습니다.
Project Timeline
Affinity Diagram
Mandiant, CyCognito, Jira, Github 등 주요 이슈 관리 서비스를 벤치마킹하고, 각 서비스의 이슈 정의 방식·상태 구조·협업 플로우를 정리했습니다. 이를 통해 Quaxar가 추구해야 할 방향성을 ‘위협 중심의 체계 기준 확립’과 ‘외부 협업 툴과의 유기적 연계’로 도출하였으며, 이 인사이트를 Risk Factor 정책 수립의 기반으로 삼았습니다.
Activity Diagram
Quaxar의 이슈 관리는 ASM, CVE, DRP 등 서로 다른 탐지 소스에서 수집된 위협 데이터를 단일 이슈 처리 흐름으로 통합한 구조를 보여줍니다. 데이터는 수집 이후 유해성 검증과 심각도 평가 과정을 거쳐 Risk Factor 정책에 따라 최종 위험도를 산정하고, 중복 검증(De-duplication) 및 상태 전환 규칙에 따라 이슈가 발행·갱신됩니다. 이후 조치 및 검증 단계를 통해 대응 결과가 반영되며, 관련 자산·취약점·위협 항목을 기준으로 자동 그룹핑되어 일관된 리스크 관리 사이클이 완성됩니다.
UI Wireframe
최종 단계에서는 스토리보드를 통해 Risk Factor가 표시되는 화면 흐름, Risk Factor 유형별 구조, 그리고 Risk Factor 로그 처리 케이스를 정의했습니다.
이를 통해 사용자는 대시보드와 상세 화면에서 위협 요소의 심각도, 상태 변화, 외부 연동 여부를 직관적으로 확인할 수 있으며, 각 유형별 Risk Factor가 이슈 발행 및 로그 이력과 연결되는 시나리오를 명확히 파악할 수 있도록 설계했습니다.
