PenAI2.0
Get Started

도입 절차와 요구사항

PenAI 2.0 도입은 상담에서 시작합니다. 조직 환경과 진단 범위에 맞춰 도입 흐름을 함께 설계하고, 안전 원칙과 ROE 범위를 명확히 한 뒤 진행합니다.

Process

도입 절차

상담부터 보고서 발행까지 6단계로 진행됩니다.

1

도입 상담

조직의 진단 목적, 대상 범위, 컴플라이언스 요구사항을 확인합니다. 가격은 환경과 범위에 따라 도입 문의 기반으로 안내드립니다.

2

환경 준비 · 범위 합의

대상 시스템, 수집 가능한 증거, 격리 Lab 구성 방식을 합의합니다. 운영환경 직접 모의해킹이 필요한 경우 ROE(Rules of Engagement)를 별도로 정의합니다.

3

증거 수집(읽기 전용)

서버 에이전트 스냅샷, 프록시/HAR 트래픽, 안전 크롤러 인벤토리를 수집합니다. 운영 측 수집은 읽기 전용이며 정책상 GET/HEAD를 기본으로 합니다.

4

AI 분석 · 정렬

7영역 통합 분석, 완탐 4레벨 분류, 12신호 악용 가능성 추정, 증거 품질 스코어링으로 검토 큐를 구성합니다.

5

Lab 검증

격리된 Digital Twin Lab에서 AI 5단계 공격 체인을 재현합니다. Safety Gate를 통과한 코드만 실행되며 결과는 LAB_REPRODUCED로 기록됩니다.

6

보고서 발행 · 검토

24섹션 컴플라이언스 보고서를 다중 포맷으로 발행합니다. AI 추론 결과는 운영 검증을 거쳐 보고서에 반영됩니다.

Requirements

도입 요구사항

원활한 진단을 위해 다음 항목을 준비해 주시면 좋습니다.

준비하면 좋은 것

  • 진단 대상 시스템·서비스 범위 정의
  • 증거 수집을 위한 접근 경로 협의
  • 격리 Lab 구성을 위한 자원(컨테이너/VM)
  • 컴플라이언스·보고 요구사항
  • 운영 직접 모의해킹 시 ROE 정의 주체

PenAI 2.0가 보장하는 원칙

  • 운영 시스템은 읽기 전용 증거 소스로만 사용
  • PoC·공격 시뮬레이션은 격리 Lab으로 한정
  • 비밀번호·키·토큰·세션 등 민감 정보 미수집
  • 모든 결과를 SHA-256 증거 체인으로 보증
  • 추론과 검증 결과를 상태 값으로 명확히 구분
Pricing

가격 안내

PenAI 2.0는 고정 공개 가격표를 운영하지 않습니다. 진단 범위·대상 규모·Lab 구성·컴플라이언스 요구사항에 따라 달라지므로 도입 문의 기반 상담으로 안내드립니다.

1) 문의

이메일로 진단 목적과 대상을 알려주세요.

2) 범위 협의

환경·범위·요구사항을 함께 정의합니다.

3) 제안

범위에 맞춘 도입 방식과 조건을 제안드립니다.

Q.PenAI 2.0는 운영환경을 직접 공격하나요?

아니요. 운영 시스템은 읽기 전용 증거 소스로만 사용합니다. PoC와 공격 시뮬레이션은 운영망과 격리된 Digital Twin Lab으로 한정됩니다. 운영환경 직접 모의해킹이 필요한 경우 별도의 ROE가 필요하며, 정책상 운영 fetch는 GET/HEAD를 기본으로 합니다.

Q.AI가 찾은 것은 확정된 취약점인가요?

아니요. AI 추론 결과는 '추론됨 / 검증 필요' 상태의 가설입니다. 각 가설에는 근거·전제조건·증거 공백·권장 검증 단계가 함께 붙으며, 운영 검증을 거쳐 보고서에 반영됩니다.

Q.Lab에서 재현되면 운영에서도 뚫리는 건가요?

그렇지 않습니다. Lab 재현 성공(LAB_REPRODUCED)은 디지털 트윈 환경에서의 재현을 의미하며, 운영환경 익스플로잇 성공과 동일하지 않습니다. 두 상태는 증거 체인에서 명확히 구분됩니다.

Q.보고서는 어떤 형식으로 제공되나요?

24개 섹션으로 구성된 컴플라이언스 보고서를 DOCX·PDF·HTML·JSON·XML·CSV로 발행합니다. 경영진·운영자·감사자 관점으로 분리 서술되며, 각 결론은 SHA-256 증거 체인으로 역추적됩니다.

Q.외부 LLM API로 데이터가 나가나요?

아니요. PenAI 2.0의 추론은 격리망의 로컬 120B 모델에서 수행되며 외부 클라우드 LLM 호출이 없습니다. 데이터 망외 송출 0을 기본으로 하며, 자세한 데이터 처리 방식은 도입 상담 시 환경에 맞춰 안내드립니다.

Q.가격은 어떻게 되나요?

고정 공개 가격표 대신 도입 문의 기반 상담으로 안내합니다. 진단 범위·대상 규모·Lab 구성·컴플라이언스 요구사항에 따라 달라집니다. ksjung@ebailey.co.kr 으로 문의해 주세요.

완탐 / 오탐 (TP / FP)

완탐은 실제 위험인 진성 발견(True Positive), 오탐은 위험이 아닌 잘못된 발견(False Positive). PenAI 2.0는 4레벨로 자동 분류합니다.

KEV

CISA의 Known Exploited Vulnerabilities. 실제 악용이 확인된 취약점 목록으로, 악용 가능성 판단의 강한 신호입니다.

EPSS

Exploit Prediction Scoring System. 향후 악용될 확률을 0~1로 추정하는 공개 점수로, 우선순위 정렬에 활용됩니다.

ROE

Rules of Engagement. 운영환경 직접 모의해킹의 허용 범위·방법·기간을 정의하는 교전 규칙으로, 정책상 운영 fetch는 GET/HEAD를 기본으로 합니다.

Digital Twin Lab

운영 증거로부터 구성된, 운영망과 격리된 검증 환경. Linux 컨테이너와 Windows VM 백엔드에서 PoC를 안전하게 재현합니다.

LAB_REPRODUCED

Lab에서 재현에 성공한 상태. 운영환경 익스플로잇 성공(CONFIRMED_PRODUCTION)과는 다르며 자동 승격되지 않습니다.

Safety Gate

AI가 생성한 코드를 분류하고 위험 패턴을 차단하는 안전 게이트. 승인된 코드만 Lab 실행으로 진행됩니다.

도입 전 반드시 확인해 주세요 (고지) · AI 추론 결과는 확정된 취약점이 아니며 운영 검증을 거쳐 보고서에 반영됩니다. Lab 재현 성공이 운영환경 익스플로잇 성공을 의미하지 않습니다. 운영환경을 직접 모의해킹하려면 별도의 ROE(Rules of Engagement)가 필요하며, 정책상 운영 fetch는 GET/HEAD를 기본으로 합니다. 악용 가능성 추정값은 공개 시그널 기반이며 실제 공격 성공의 증거가 아닙니다.
Get started

지금 도입 상담을 시작하세요

조직 환경에 맞는 도입 방식을 함께 설계해 드립니다.

도입 상담 요청