🛡️

Guardia

AI 기반 서버 보안 취약점 진단 · 침해 탐지(IoC) · 자산 통합 관리

강화되는 보안 규제, 늘어나는 반복 운영 부담, 분절된 보안 도구, 폐쇄망 요구까지 — 취약점 진단 · 침해 탐지 대응 · Egress 보안을 하나의 플랫폼에서 제공하는 차세대 서버 보안 운영 솔루션입니다.

✔ KISA 표준 ✔ ISMS-P 부합 ✔ 폐쇄망 지원 ✔ 멀티테넌트 ASP

왜 지금 Guardia인가

보안 규제는 강해지고, 운영 인력은 부족하며, 도구는 분절되어 있습니다.

⚖️

강화되는 보안 규제

KISA 취약점 점검·ISMS-P 인증 요구가 확대되며, 정기 점검과 증빙 보고서 제출이 상시 의무가 되고 있습니다.

늘어나는 반복 운영 부담

수작업 점검과 월간 보고서 작성에 인력이 소모되어, 정작 필요한 위협 판단·대응이 지연됩니다.

🧩

분절된 보안 도구

취약점 진단·침해 탐지·자산 관리가 따로 운영되어 사각지대가 생기고, 현황 파악에 시간이 걸립니다.

🔐

데이터 유출·폐쇄망 요구

외부·해외 SaaS 의존에 대한 우려와 폐쇄망 운영 요구가 커지지만, 이를 만족하는 통합 솔루션은 드뭅니다.

하나의 솔루션으로 통합하는 서버 보안 운영

취약점 진단 · 침해 탐지 대응 · Egress 보안을 단일 플랫폼에서 제공합니다.

🔍

취약점 진단

KISA 표준 200여 종 진단 규정 준수. L3/L4 에이전트리스 방식으로 자산 부담 없이 점검합니다.

🔔

침해 탐지 & 위협 대응

침해지표(IOC : Indicator Of Compromise)를 실시간 탐지하고 이벤트 맥락을 분석해, 위협을 조기에 식별하고 자동 격리합니다.

⬆️

Egress 보안

아웃바운드 트래픽을 상시 모니터링·정책 제어. 내부 자산발 정보 유출 경로를 원천 통제합니다.

🗂️ 유연한 구축 — SaaS(ASP) 기본 제공 · 폐쇄망/온프레미스 선택 구축. 모든 AI 조치는 운영자 승인 게이트를 거칩니다.

핵심 기능 — 보안 운영의 표준 업무를 하나로

🛡️

KISA 표준 취약점 점검

OS·WEB·WAS·DB 200+ 룰. 3섹션 표준 양식 자동 생성.

🔔

IoC 위협 탐지·자동 격리

OTX·MISP·상용 피드 통합. 매치 시 자동 차단·알람.

🖥️

IT 자산관리 (ITAM)

HW·SW 자동 수집 + 라이선스·보증 통합·임박 알림.

📄

정기점검 보고서 자동화

회사 양식 docx + 라이브 수집 → 클릭 1번 생성.

📈

실시간 메트릭·이벤트

CPU·메모리·디스크·인증로그 1분 수집·임계 알람.

⌨️

원격 터미널·격리

mTLS 웹 터미널. 침해 시 outbound 즉시 차단·감사.

🏢

멀티테넌트 ASP

고객사·그룹·자산 3계층 격리. ASP·MSP 즉시 적용.

⬆️

Egress 아웃바운드 보안

정책 기반 제어. 비인가 유출·의심 통신 탐지·차단.

Guardia 차별점 — 통합과 폐쇄망을 모두 만족

🗂️

통합 + 폐쇄망 양립

'통합' 운영과 '폐쇄망' 요구를 동시에 만족시키는 흔치 않은 솔루션.

📦

자체 풀스택 · 외부 의존 Zero

FastAPI+React+Go+PostgreSQL/TimescaleDB. 전 컴포넌트 자체 개발·국내 최적화.

🔄

서명 번들로 폐쇄망 최신화

Ed25519 서명 룰·IoC 번들. 클라우드 자동 폴링, 폐쇄망은 USB·메일 수동 적용.

🤖

AI 4중 안전 게이트

AI가 분석, 사람이 결정. 위험 명령은 다중 검사로 차단 — ISMS-P 통제기준 부합.

🔑

BYOK + 자체 LLM 양립

Claude·GPT·Gemini BYOK, 폐쇄망은 Ollama 자체 호스팅으로 외부 유출 0. (일부 개발중)

🔒

ASP 테넌트 완전 격리

고객사 간 차단·허용·데이터가 상호 무영향. ASP 격리의 핵심 보장.

규제 준수 — KISA & ISMS-P

🛡️ KISA 표준 취약점 점검

  • '주요정보통신기반시설 기술적 취약점 점검 가이드' 룰 카탈로그 준수
  • 점검 결과를 3섹션 표준 양식으로 자동 생성
  • 점검 근거 · 상용/하 판정 · 조치 방안까지 자동 문서화

👤 ISMS-P 통제기준 부합

  • AI 자동 조치조차 의도적으로 수동 승인 게이트를 거치도록 설계
  • 위험 명령 다중 차단으로 오작동·오남용 방지
  • 모든 명령을 감사 로그로 기록해 ISMS-P 통제기준에 부합
256
총 진단 룰
200+
OS·WEB·WAS·DB 점검 항목
3섹션
표준 보고서 양식
100%
명령 감사 로그

IoC 기반 위협 탐지 — 동작 원리

침해지표(IoC)는 감염 건수가 아니라 감시 대상 목록입니다. 수집 → 매칭 → 대응 3단계로 위협을 조기에 잡습니다.

1

수집

OTX·MISP·상용 피드를 1시간 주기로 자동 동기화.

2

매칭

이벤트의 IP·도메인·URL과 디스크 파일 해시를 활성 IoC와 대조.

3

대응

차단·허용 한 클릭. 호스트 방화벽에 최대 60초 내 양방향 차단.

Guardia가 다루는 7종 침해지표

🔎 악성 IP (v4/v6) 🔎 악성 도메인 🔎 악성 URL 🔎 파일 해시 (MD5/SHA1/SHA256) 🔎 악성 이메일 🔎 파일명 패턴 🔎 커널·프로세스 흔적
해시 스캔으로 추상적 지표가 '어느 PC의 어떤 파일'로 식별 · 차단·허용 목록은 테넌트 단위 격리 — 고객사 간 상호 무영향

AI가 분석하고, 사람이 결정합니다

Guardia의 AI는 자율적으로 시스템을 변경하지 않습니다. 모든 조치는 운영자 승인 단계를 거칩니다.

✔ Level 1 · ASSIST

점검 결과를 한국어로 풀이 (300자 요약)

✔ Level 2 · SUGGEST

조치 명령 + 롤백 자동 생성 (실행은 운영자)

✔ Level 3 · AUTO

6중 가드레일 통과 + 운영자 [승인] → 자동 실행

LLM 선택 — BYOK (본사가 키 보유·청구하지 않음)

Anthropic Claude OpenAI GPT Google Gemini Ollama · 폐쇄망
🤖 AI 조치 제안 — U-04 (계정 잠금 정책)
진단 패스워드 최소 길이 6자 → KISA 기준(8자) 미달
위험도 low
명령 sudo authconfig --passminlen=8 --update
롤백 sudo authconfig --passminlen=6 --update
확인 grep minlen /etc/security/pwquality.conf
✕ 거부 ✓ 승인 → 자동 실행

도입 효과 — 반복 업무는 자동화, 사람은 의사결정에

70% ↓
월간 정기점검 보고서 작성 시간
5분→30초
취약 항목 AI 분석 (KISA 기준 한국어 풀이)
1 화면
보안 + ITAM 통합 관리 화면
0 건
외부 데이터 유출 (폐쇄망 모드)

회사 표준 docx 양식을 그대로 사용 + 라이브 명령 자동 수집 + 변수 치환 — 매월 몇일 걸리던 작업이 클릭 1번으로.

제품 화면 — 실제 운영 화면

Guardia 통합 대시보드 화면

통합 대시보드

자산·에이전트·취약점·IoC·알람을 한 화면에

Guardia 보안 취약점 점검(KISA) 화면

보안 취약점 점검 (KISA)

자산별 양호/취약 판정 + 점수 · 재점검 원클릭

Guardia IoC 일제 점검 화면

IoC 일제 점검

7개 카테고리 점검 · 매치 건수 중심 결과 해석

Guardia 알람 관리·인시던트 대응 화면

알람 관리 · 인시던트 대응

심각도·장비·테넌트별 추적 · 차단·IoC 연계

월간·주간 보안 리포트 자동 생성

고객사별 리포트가 자동 생성됩니다 — 예시: 나우테스(내부) · 2026년 6월

49건
총 알람
0회
차단된 시도
63점
평균 위생 점수
6
관리 중인 자산
3/6
온라인 자산
1
이번 달 신규 자산

자산 보안 위생 분포

4 총계
주의 (50-79)  3
취약 (50 미만)  1
💡 다음 달을 위한 권고
· 위생 점수 50점 미만 자산 1대 — 방화벽·백신·OS 패치 상태 점검 시급
· 위협 인텔리전스 매치 0건 — 정상 운영 유지 / 차단 활동 없음 — 호스트 방화벽 정책 점검 권장
· 온라인 자산 3/6 — 오프라인 자산 에이전트 재기동 권장

도입 절차 — 착수부터 운영 안정화까지 4단계

01

도입 협의

요구사항·환경(SaaS/온프레미스/폐쇄망) 확인.

02

설치·구성

Docker Compose 기동 + 인증서 + 테넌트 생성.

03

에이전트 배포

Linux/Windows 자산에 단일 바이너리 자동 설치.

04

운영 안정화

점검 룰·IoC 적용 + 보고서 양식 매핑 + 교육.

🛡️ 에이전트리스 · 단일 바이너리 배포로 자산 부담 최소화. 폐쇄망 환경에서도 서명 번들로 룰·IoC를 지속 갱신합니다.

구축 형태 · 신뢰성

☁️

SaaS (ASP)

기본 제공. 자동 폴링으로 룰·IoC 최신화. 즉시 시작.

🖥️

온프레미스

고객 인프라에 직접 구축. 자체 운영·데이터 내부 보관.

🔒

폐쇄망

외부 유출 원천 차단. USB·메일로 서명 번들 수동 적용.

Guardia 관련 특허 · 회사 정보

💠 Guardia 관련 특허

10-2026-0112872
자산 컨텍스트 기반 취약점 점검 항목 동적 선택·위험도 산정 자동화
10-2026-0113199
자가호스팅 언어모델을 이용한 침해지표(IoC) 위협 분석 방법 및 시스템
10-2026-0116134
자산 인벤토리 결합 엔드포인트·보안이벤트·자산관리 통합 상관분석

🏢 (주)나우테스 테크놀러지

  • 2003년 설립 · VoIP·AI·보안 20년+ 기술력
  • 자체 풀스택 개발(FastAPI·React·Go·PostgreSQL/TimescaleDB)
  • 주요 고객사: KT · SK broadband · LG U+ · 롯데정보통신 · CJ · ETRI

가격은 자산 규모·구축 형태에 따라 별도 견적으로 안내드립니다.

통합과 폐쇄망을 모두 만족시키는
서버 보안 운영, Guardia로 시작하세요.

귀하의 인프라 환경에 최적화된 보안 운영 체계를 제안해 드립니다

상담 신청하기
👤 박준홍 📞 010-7556-7365 ✉️ stevejhpark@nautestech.com