Guardia
AI 기반 서버 보안 취약점 진단 · 침해 탐지(IoC) · 자산 통합 관리
강화되는 보안 규제, 늘어나는 반복 운영 부담, 분절된 보안 도구, 폐쇄망 요구까지 — 취약점 진단 · 침해 탐지 대응 · Egress 보안을 하나의 플랫폼에서 제공하는 차세대 서버 보안 운영 솔루션입니다.
왜 지금 Guardia인가
보안 규제는 강해지고, 운영 인력은 부족하며, 도구는 분절되어 있습니다.
강화되는 보안 규제
KISA 취약점 점검·ISMS-P 인증 요구가 확대되며, 정기 점검과 증빙 보고서 제출이 상시 의무가 되고 있습니다.
늘어나는 반복 운영 부담
수작업 점검과 월간 보고서 작성에 인력이 소모되어, 정작 필요한 위협 판단·대응이 지연됩니다.
분절된 보안 도구
취약점 진단·침해 탐지·자산 관리가 따로 운영되어 사각지대가 생기고, 현황 파악에 시간이 걸립니다.
데이터 유출·폐쇄망 요구
외부·해외 SaaS 의존에 대한 우려와 폐쇄망 운영 요구가 커지지만, 이를 만족하는 통합 솔루션은 드뭅니다.
하나의 솔루션으로 통합하는 서버 보안 운영
취약점 진단 · 침해 탐지 대응 · Egress 보안을 단일 플랫폼에서 제공합니다.
취약점 진단
KISA 표준 200여 종 진단 규정 준수. L3/L4 에이전트리스 방식으로 자산 부담 없이 점검합니다.
침해 탐지 & 위협 대응
침해지표(IOC : Indicator Of Compromise)를 실시간 탐지하고 이벤트 맥락을 분석해, 위협을 조기에 식별하고 자동 격리합니다.
Egress 보안
아웃바운드 트래픽을 상시 모니터링·정책 제어. 내부 자산발 정보 유출 경로를 원천 통제합니다.
핵심 기능 — 보안 운영의 표준 업무를 하나로
KISA 표준 취약점 점검
OS·WEB·WAS·DB 200+ 룰. 3섹션 표준 양식 자동 생성.
IoC 위협 탐지·자동 격리
OTX·MISP·상용 피드 통합. 매치 시 자동 차단·알람.
IT 자산관리 (ITAM)
HW·SW 자동 수집 + 라이선스·보증 통합·임박 알림.
정기점검 보고서 자동화
회사 양식 docx + 라이브 수집 → 클릭 1번 생성.
실시간 메트릭·이벤트
CPU·메모리·디스크·인증로그 1분 수집·임계 알람.
원격 터미널·격리
mTLS 웹 터미널. 침해 시 outbound 즉시 차단·감사.
멀티테넌트 ASP
고객사·그룹·자산 3계층 격리. ASP·MSP 즉시 적용.
Egress 아웃바운드 보안
정책 기반 제어. 비인가 유출·의심 통신 탐지·차단.
Guardia 차별점 — 통합과 폐쇄망을 모두 만족
통합 + 폐쇄망 양립
'통합' 운영과 '폐쇄망' 요구를 동시에 만족시키는 흔치 않은 솔루션.
자체 풀스택 · 외부 의존 Zero
FastAPI+React+Go+PostgreSQL/TimescaleDB. 전 컴포넌트 자체 개발·국내 최적화.
서명 번들로 폐쇄망 최신화
Ed25519 서명 룰·IoC 번들. 클라우드 자동 폴링, 폐쇄망은 USB·메일 수동 적용.
AI 4중 안전 게이트
AI가 분석, 사람이 결정. 위험 명령은 다중 검사로 차단 — ISMS-P 통제기준 부합.
BYOK + 자체 LLM 양립
Claude·GPT·Gemini BYOK, 폐쇄망은 Ollama 자체 호스팅으로 외부 유출 0. (일부 개발중)
ASP 테넌트 완전 격리
고객사 간 차단·허용·데이터가 상호 무영향. ASP 격리의 핵심 보장.
규제 준수 — KISA & ISMS-P
🛡️ KISA 표준 취약점 점검
- '주요정보통신기반시설 기술적 취약점 점검 가이드' 룰 카탈로그 준수
- 점검 결과를 3섹션 표준 양식으로 자동 생성
- 점검 근거 · 상용/하 판정 · 조치 방안까지 자동 문서화
👤 ISMS-P 통제기준 부합
- AI 자동 조치조차 의도적으로 수동 승인 게이트를 거치도록 설계
- 위험 명령 다중 차단으로 오작동·오남용 방지
- 모든 명령을 감사 로그로 기록해 ISMS-P 통제기준에 부합
IoC 기반 위협 탐지 — 동작 원리
침해지표(IoC)는 감염 건수가 아니라 감시 대상 목록입니다. 수집 → 매칭 → 대응 3단계로 위협을 조기에 잡습니다.
수집
OTX·MISP·상용 피드를 1시간 주기로 자동 동기화.
매칭
이벤트의 IP·도메인·URL과 디스크 파일 해시를 활성 IoC와 대조.
대응
차단·허용 한 클릭. 호스트 방화벽에 최대 60초 내 양방향 차단.
Guardia가 다루는 7종 침해지표
AI가 분석하고, 사람이 결정합니다
Guardia의 AI는 자율적으로 시스템을 변경하지 않습니다. 모든 조치는 운영자 승인 단계를 거칩니다.
✔ Level 1 · ASSIST
점검 결과를 한국어로 풀이 (300자 요약)
✔ Level 2 · SUGGEST
조치 명령 + 롤백 자동 생성 (실행은 운영자)
✔ Level 3 · AUTO
6중 가드레일 통과 + 운영자 [승인] → 자동 실행
LLM 선택 — BYOK (본사가 키 보유·청구하지 않음)
도입 효과 — 반복 업무는 자동화, 사람은 의사결정에
회사 표준 docx 양식을 그대로 사용 + 라이브 명령 자동 수집 + 변수 치환 — 매월 몇일 걸리던 작업이 클릭 1번으로.
제품 화면 — 실제 운영 화면
통합 대시보드
자산·에이전트·취약점·IoC·알람을 한 화면에
보안 취약점 점검 (KISA)
자산별 양호/취약 판정 + 점수 · 재점검 원클릭
IoC 일제 점검
7개 카테고리 점검 · 매치 건수 중심 결과 해석
알람 관리 · 인시던트 대응
심각도·장비·테넌트별 추적 · 차단·IoC 연계
월간·주간 보안 리포트 자동 생성
고객사별 리포트가 자동 생성됩니다 — 예시: 나우테스(내부) · 2026년 6월
자산 보안 위생 분포
· 위생 점수 50점 미만 자산 1대 — 방화벽·백신·OS 패치 상태 점검 시급
· 위협 인텔리전스 매치 0건 — 정상 운영 유지 / 차단 활동 없음 — 호스트 방화벽 정책 점검 권장
· 온라인 자산 3/6 — 오프라인 자산 에이전트 재기동 권장
도입 절차 — 착수부터 운영 안정화까지 4단계
도입 협의
요구사항·환경(SaaS/온프레미스/폐쇄망) 확인.
설치·구성
Docker Compose 기동 + 인증서 + 테넌트 생성.
에이전트 배포
Linux/Windows 자산에 단일 바이너리 자동 설치.
운영 안정화
점검 룰·IoC 적용 + 보고서 양식 매핑 + 교육.
구축 형태 · 신뢰성
SaaS (ASP)
기본 제공. 자동 폴링으로 룰·IoC 최신화. 즉시 시작.
온프레미스
고객 인프라에 직접 구축. 자체 운영·데이터 내부 보관.
폐쇄망
외부 유출 원천 차단. USB·메일로 서명 번들 수동 적용.
Guardia 관련 특허 · 회사 정보
💠 Guardia 관련 특허
🏢 (주)나우테스 테크놀러지
- 2003년 설립 · VoIP·AI·보안 20년+ 기술력
- 자체 풀스택 개발(FastAPI·React·Go·PostgreSQL/TimescaleDB)
- 주요 고객사: KT · SK broadband · LG U+ · 롯데정보통신 · CJ · ETRI
가격은 자산 규모·구축 형태에 따라 별도 견적으로 안내드립니다.
통합과 폐쇄망을 모두 만족시키는
서버 보안 운영, Guardia로 시작하세요.
귀하의 인프라 환경에 최적화된 보안 운영 체계를 제안해 드립니다
상담 신청하기