보안 테스트의 가장 큰 딜레마는 속도와 깊이 사이의 균형이다. 빠르게 배포하는 시대에 연 1회 침투 테스트로는 충분하지 않다. Shannon은 이 간극을 메우는 완전 자율 AI 침투 테스터다.
96.15% 성공률. 0% 거짓 양성. 소스 코드를 분석하고, 실제 공격을 수행하고, 검증된 취약점만 리포트한다. 단 한 줄의 명령어로.
1. 왜 Shannon인가
전통적인 침투 테스트는 비싸고 느리다. 반면 SAST/DAST 도구는 거짓 양성이 너무 많다. Shannon은 “No Exploit, No Report” 정책으로 이 두 문제를 동시에 해결한다.
| 특성 | 전통적 침투 테스트 | SAST/DAST | Shannon |
|---|---|---|---|
| 비용 | $10,000+ | $1,000+/월 | ~$50/테스트 |
| 소요 시간 | 주~개월 | 시간~일 | 1~1.5시간 |
| 거짓 양성 | 낮음 | 높음 | 0% |
| 커버리지 | 제한적 | 규칙 기반 | OWASP Top 10 |
| 자동화 | 수동 | 반자동 | 완전 자율 |
Shannon은 화이트박스 테스트를 수행한다. 소스 코드를 분석해 공격 벡터를 식별하고, 실행 중인 애플리케이션에 대해 실제 익스플로잇을 수행한다. 성공한 공격만 리포트에 포함된다.
2. 핵심 기능
2.1 완전 자율 운영
./shannon start URL=https://your-app.com REPO=your-repo이 한 줄이면 된다. Shannon이 나머지를 처리한다:
- 2FA/TOTP 로그인 (SSO 포함)
- 브라우저 탐색
- 취약점 분석
- 익스플로잇 실행
- 리포트 생성
개입 없이 전체 침투 테스트가 완료된다.
2.2 OWASP 취약점 커버리지
Shannon은 다음 취약점 카테고리를 자동으로 탐지하고 익스플로잇한다:
- Broken Authentication & Authorization - 인증 바이패스, 권한 상승
- Injection - SQL Injection, Command Injection
- Cross-Site Scripting (XSS) - Reflected, Stored
- Server-Side Request Forgery (SSRF) - 내부망 스캔, 토큰 탈취
2.3 병렬 처리 아키텍처
취약점 분석과 익스플로잇 단계가 모든 공격 카테고리에서 동시에 실행된다. 이는 전체 테스트 시간을 획기적으로 단축한다.
2.4 통합 보안 도구
Nmap, Subfinder, WhatWeb, Schemathesis 등 검증된 보안 도구를 내장하고 있다. 별도 설치 없이 바로 사용 가능하다.
3. 아키텍처: 4단계 파이프라인
┌──────────────────────┐
│ Reconnaissance │ ← 소스 코드 분석 + 브라우저 탐색
└──────────┬───────────┘
│
▼
┌──────────┴───────────┐
│ │ │
▼ ▼ ▼
┌─────────────────┐ ┌─────────────────┐
│ Vuln Analysis │ │ Vuln Analysis │ ...
│ (Injection) │ │ (XSS) │
└────────┬────────┘ └────────┬────────┘
│ │
▼ ▼
┌─────────────────┐ ┌─────────────────┐
│ Exploitation │ │ Exploitation │ ...
│ (Injection) │ │ (XSS) │
└────────┬────────┘ └────────┬────────┘
│ │
└─────────┬─────────┘
│
▼
┌──────────────────┐
│ Reporting │ ← 검증된 취약점만 포함
└──────────────────┘Phase 1: Reconnaissance (정찰)
소스 코드를 분석해 애플리케이션의 공격 표면을 매핑한다. Nmap, Subfinder와 같은 도구로 기술 스택과 인프라를 파악하고, 브라우저 자동화로 실제 동작을 확인한다.
Phase 2: Vulnerability Analysis (병렬)
각 OWASP 카테고리별 전문 에이전트가 병렬로 취약점을 탐색한다. Injection과 SSRF의 경우, 사용자 입력에서 위험한 sink까지의 데이터 흐름을 추적한다.
Phase 3: Exploitation (병렬)
가설을 실제 공격으로 검증한다. 브라우저 자동화, CLI 도구, 커스텀 스크립트를 사용해 익스플로잇을 시도한다. 실패한 공격은 리포트에서 제외된다.
Phase 4: Reporting
검증된 취약점만 포함된 전문 리포트를 생성한다. 복사-붙여넣기 가능한 PoC(Proof of Concept)가 포함되어, 개발자가 즉시 재현하고 수정할 수 있다.
4. 벤치마크: XBOW 96.15%
Shannon Lite는 XBOW 벤치마크에서 96.15% (100/104 exploits)의 성공률을 기록했다.
XBOW는 힌트 없이, 소스 코드 접근 가능한 변형 벤치마크다. 난이도가 높은 편이다.
샘플 리포트
OWASP Juice Shop: 20+ 취약점 식별
- 인증 바이패스 + 사용자 데이터베이스 유출 (SQLi)
- 등록 워크플로우 바이패스를 통한 관리자 권한 상승
- IDOR로 다른 사용자 데이터 접근
- SSRF로 내부 네트워크 정찰
c{api}tal API: ~15개 critical/high 취약점
- 숨겨진 디버그 엔드포인트에서 루트 레벨 Command Injection
- 레거시 v1 API를 통한 인증 바이패스
- Mass Assignment를 통한 권한 상승
OWASP crAPI: 15+ 취약점
- JWT 공격 (Algorithm Confusion, alg:none, weak key)
- PostgreSQL 데이터베이스 완전 탈취
- 내부 인증 토큰을 외부로 전송하는 SSRF
5. Shannon Lite vs Pro
| 기능 | Shannon Lite | Shannon Pro |
|---|---|---|
| 라이선스 | AGPL-3.0 | 상업용 |
| 정적 분석 | 코드 리뷰 프롬프팅 | CPG 기반 SAST, SCA, Secrets |
| 동적 테스트 | 자율 AI 침투 테스트 | 정적-동적 상관관계 분석 |
| 비즈니스 로직 | 없음 | 자동 불변식 발견 + 퍼저 생성 |
| CI/CD 통합 | 수동/CLI | 네이티브 CI/CD, GitHub PR 스캔 |
| 배포 | CLI | 클라우드 또는 Self-hosted Runner |
Shannon Pro는 Code Property Graph(CPG) 기반 데이터 흐름 분석을 추가로 제공한다. 정적 분석에서 발견된 취약점을 동적 테스트에서 검증하는 Static-Dynamic Correlation이 핵심이다.
6. 실전 사용법
6.1 설치
# 1. 클론
git clone https://github.com/KeygraphHQ/shannon.git
cd shannon
# 2. 환경 변수 설정
export ANTHROPIC_API_KEY="your-api-key"
export CLAUDE_CODE_MAX_OUTPUT_TOKENS=64000
# 3. 타겟 앱 준비
git clone https://github.com/your-org/your-app.git ./repos/your-app
# 4. 실행
./shannon start URL=https://your-app.com REPO=your-app6.2 모니터링
# 실시간 로그
./shannon logs
# 특정 워크플로우 진행 상황
./shannon query ID=shannon-1234567890
# Temporal Web UI
open http://localhost:82336.3 인증 테스트
# configs/my-app-config.yaml
authentication:
login_type: form
login_url: "https://your-app.com/login"
credentials:
username: "test@example.com"
password: "yourpassword"
totp_secret: "LB2E2RX7XFHSTGCK" # 2FA
login_flow:
- "Type $username into the email field"
- "Type $password into the password field"
- "Click the 'Sign In' button"
success_condition:
type: url_contains
value: "/dashboard"./shannon start URL=https://your-app.com REPO=your-app CONFIG=./configs/my-app-config.yaml6.4 로컬 앱 테스트
# Docker 컨테이너에서 localhost 접근
./shannon start URL=http://host.docker.internal:3000 REPO=my-local-app7. 비용과 시간
- 소요 시간: 전체 테스트 약 1~1.5시간
- API 비용: Claude 4.5 Sonnet 기준 약 $50 USD
- AI 모델: 3-tier 구조 (Haiku → Sonnet → Opus)
Anthropic API 대신 AWS Bedrock이나 Google Vertex AI도 사용 가능하다.
8. 주의사항
8.1 프로덕션에서 실행 금지
⚠️ Shannon은 샌드박스/스테이징 환경에서만 사용해야 한다.
- 새로운 사용자 생성
- 데이터 수정/삭제
- 테스트 계정 탈취
- 인젝션 공격의 부작용
이런 변경이 발생할 수 있다.
8.2 명시적 승인 필수
타겟 시스템 소유자의 서면 허가가 있어야만 한다. 무단 스캔과 익스플로잇은 불법이다 (CFAA 등).
8.3 Windows Defender 오진
Windows에서 리포트의 익스플로잇 코드가 멀웨어로 오진될 수 있다. Shannon 디렉토리를 제외 목록에 추가하거나 Docker/WSL2를 사용하자.
9. 커뮤니티 & 지원
- Discord: https://discord.gg/KAqzSHHpRt
- Office Hours: 목요일 (무료 15분 1:1 세션)
- US/EU: 10:00 AM PT
- Asia: 2:00 PM IST
- 이메일: shannon@keygraph.io
- Twitter: @KeygraphHQ
마치며: AI 시대의 보안 테스트
Shannon은 AI가 보안 테스트를 어떻게 변화시킬 수 있는지 보여준다. 연 1회 침투 테스트 대신, 매 빌드마다 자동화된 테스트가 가능해진다.
“No Exploit, No Report” 정책은 개발자가 신뢰할 수 있는 결과만 전달한다. 거짓 양성으로 시간을 낭비하지 않아도 된다.
물론 Shannon이 인간 전문가를 완전히 대체할 수는 없다. 하지만 반복적이고 시간이 많이 걸리는 작업을 자동화함으로써, 전문가들이 더 중요한 문제에 집중할 수 있게 한다.
AGPL-3.0 라이선스로 공개되어 있으니, 자체 애플리케이션 보안 테스트에 자유롭게 사용할 수 있다. 지금 바로 시작해보자.
🔗 관련 정보
- GitHub: https://github.com/KeygraphHQ/shannon
- 웹사이트: https://keygraph.io
- 샘플 리포트: OWASP Juice Shop | c{api}tal API | crAPI
- 벤치마크 결과: XBOW Benchmark Results