이번 발표에서는 기존 웹 취약점 분석 방식이 가진 구조적 한계를 출발점으로, 이를 AI 기반 자동화 관점에서 어떻게 재구성할 수 있을지를 탐구한

과정을 소개합니다. 전통적인 웹 스캐너는 시그니처 기반 탐지에 머물러 공격 맥락을 충분히 반영하지 못하며, 수동 분석은 분석자의 경험과 시간에

크게 의존해 확장성에 한계를 가집니다.

이러한 흐름 속에서 XBOW와 Vulnhuntr와 같은 도구들이 LLM Agent 기반 자동화를 도입하고 있다는 점은 분석 접근 방식의 변화를 보여줍니다.

‍

본 발표에서는 LLM Agent와 Burp Suite MCP를 결합한 분석 구조를 설계하게 된 배경과 접근 방식을 다룹니다.

개발 과정에서는 LLM에 분석 전반을 맡길 경우 구조 오해나 비현실적인 경로로 이탈하는 문제가 관찰되었으며, 이에 따라 분석을 HTML 수집과 구조 파악,

분석 대상 정리, 요청과 응답을 통한 검증, 결과 정리의 네 단계로 나누어 최소한의 파이프라인을 구성하였습니다.

‍

이 구조는 완성된 도구라기보다, 취약점 분석 과정을 어떻게 분해하고 설계할 수 있는지를 확인하기 위한 구현 형태로 활용되었습니다.

본 발표에서는 이러한 설계 과정을 통해 웹 취약점 분석 자동화를 바라보는 관점이 어떻게 달라질 수 있는지를 공유하고자 합니다.

‍