XPFarm: AI 에이전트를 탑재한 오픈소스 취약점 통합 스캐닝 플랫폼

이 요약은 AI가 원문을 분석해 생성했습니다. 정확한 내용은 원문 기준으로 확인하세요.

핵심 요약

XPFarm은 Subfinder, Naabu, Nuclei 등 널리 사용되는 10가지 오픈소스 보안 도구를 하나의 웹 인터페이스로 통합한 취약점 스캐너이다. 상용 도구의 폐쇄성을 극복하고 스캐닝 과정의 투명성을 확보하기 위해 개발되었으며, 자산 관리부터 취약점 탐지까지의 전 과정을 자동화한다. 특히 'Overlord'라는 AI 하위 시스템을 내장하여 LLM을 활용한 바이너리 분석 및 멀웨어 조사를 지원하는 것이 핵심적인 특징이다. 사용자는 Docker를 통해 간편하게 배포할 수 있으며, 다양한 AI 프로바이더를 연결하여 고도화된 보안 분석 환경을 구축할 수 있다.

배경

Docker 및 Docker Compose 설치, 기본적인 네트워크 보안 및 취약점 개념 이해, LLM API Key (클라우드 모델 사용 시)

대상 독자

보안 엔지니어, 침투 테스트 전문가, DevSecOps 개발자

의미 / 영향

오픈소스 보안 도구의 활용성을 극대화하고, 특히 보안 분석 영역에서 LLM 에이전트가 실질적인 도구 제어와 분석 업무를 수행할 수 있음을 보여주는 사례이다. 이는 보안 전문가의 업무 부담을 줄이고 분석의 정밀도를 높이는 데 기여한다.

섹션별 상세

오픈소스 보안 도구의 통합 오케스트레이션: Subfinder(서브도메인), Naabu(포트 스캔), Nmap(서비스 탐지), Nuclei(취약점 스캔) 등 각기 다른 목적을 가진 10개의 보안 도구를 하나의 플랫폼으로 묶어 관리한다. 각 도구의 실행 결과는 통합 데이터베이스에 저장되어 자산별로 체계적인 이력 관리가 가능하며, 개별 도구를 직접 다루는 번거로움을 제거한다.

XPFarm의 메인 대시보드 화면 — Screenshot전체 자산 수, 타겟 수, 오픈된 포트 및 발견된 취약점의 심각도별 통계를 한눈에 보여준다. 기술 스택 분포와 웹 서버 종류를 차트로 시각화하여 관리 중인 자산의 현황을 직관적으로 파악하게 돕는다.

8단계 자동화 스캔 파이프라인 아키텍처: 타겟 입력부터 최종 취약점 탐지까지 이어지는 8단계 프로세스를 통해 정밀한 진단을 수행한다. 서브도메인 탐색 후 활성 상태를 확인하고, 포트 스캔과 서비스 열거를 거쳐 웹 자산에 대한 스크린샷 및 기술 스택 분석을 병렬로 처리하여 효율성을 극대화한다.

상세 포트 스캔 및 서비스 탐지 결과 — Screenshot특정 IP(127.0.0.1)에 대해 탐지된 포트, 프로토콜, 서비스명 및 상세 버전을 표 형태로 보여준다. SSL 인증서 정보와 같은 스크립트 실행 결과도 포함되어 있어 정밀한 서비스 분석이 가능함을 나타낸다.

Overlord AI 기반 정밀 분석 시스템: OpenCode 프레임워크를 활용한 AI 에이전트가 radare2, strings와 같은 로우레벨 분석 도구를 직접 제어한다. 사용자는 채팅 인터페이스를 통해 바이너리 파일의 위험성을 문의하고, 에이전트가 도구를 실행하여 도출한 분석 결과와 사고 과정을 실시간 스트리밍으로 확인할 수 있다.

Overlord AI 에이전트 관리 화면 — Screenshot현재 연결된 AI 에이전트의 상태와 사용 가능한 도구 목록을 보여준다. re-explorer, re-decompiler 등 특정 분석 임무를 수행하는 다양한 서브 에이전트들의 역할을 확인할 수 있다.

Overlord의 바이너리 분석 결과 화면 — Screenshot업로드된 docx 파일이 멀웨어가 아님을 판정하고 그 근거를 제시하는 화면이다. 파일 구조 분석, 매크로 유무 확인, 외부 링크 추출 등 AI 에이전트가 수행한 구체적인 분석 단계와 결과가 상세히 나열되어 있다.

유연한 AI 인프라 및 로컬 모델 연동: Anthropic, OpenAI, Groq 등 21개 이상의 AI 프로바이더를 지원하여 사용자의 요구사항에 맞는 모델을 선택할 수 있다. 특히 Ollama를 통한 로컬 LLM 연동이 가능하여 민감한 보안 데이터를 외부로 유출하지 않고도 폐쇄적인 환경에서 AI 분석 기능을 안전하게 활용할 수 있다.

컨테이너 기반의 간편한 배포 및 실시간 알림: Docker Compose를 통해 xpfarm 앱, Overlord 분석 엔진, MobSF 모바일 스캔 엔진 등을 한 번에 구동할 수 있다. SQLite의 WAL(Write-Ahead Logging) 모드를 적용하여 다중 스캔 작업 시에도 데이터 안정성을 보장하며, Discord 및 Telegram 봇 연동을 통해 스캔 상태를 실시간으로 통보받는다.

실무 Takeaway

파편화된 오픈소스 보안 도구들을 XPFarm으로 통합하여 보안 진단 워크플로우의 복잡도를 낮추고 운영 효율을 획기적으로 높일 수 있다.
Overlord AI 에이전트에 로컬 모델인 Ollama를 연결하여 데이터 프라이버시를 유지하면서도 고도화된 바이너리 분석 자동화를 구현할 수 있다.
Docker 기반의 배포 방식을 활용하여 복잡한 의존성 설치 과정 없이 즉시 프로덕션 수준의 보안 스캐닝 인프라를 구축할 수 있다.

언급된 리소스

GitHubXPFarm GitHub Repository