Solutions

3개의 AI 보안·복구 솔루션

공격을 시뮬레이션하고(PenAI 2.0), 외부 노출면을 점검하고(WebCIA 2.0), 최악의 상황에서 데이터를 복구합니다(DBRecovery). 세 제품 모두 외부로 데이터를 보내지 않는 Local LLM AI 추론을 공통 기반으로, 발견·점검·복구를 하나의 신뢰로 묶습니다.

🛡️

Offensive Security

PenAI 2.0

AI 추론 기반 모의침투 플랫폼

AI 취약점 발견과 Digital Twin Lab 모의해킹을 하나의 흐름으로 연결합니다. 많이 찾는 것보다 진짜 봐야 할 것을 분리합니다.

✓완탐 4레벨 분류 · 12신호 악용성 판단
✓5단계 공격체인 · 운영 격리 Lab 검증
✓SHA-256 증거체인 · 24섹션 보고서

www.penai.co.kr →

🌐

Defensive Security

WebCIA 2.0

방어적 웹 무결성 점검 솔루션

공개 웹서비스 전체를 전수 크롤링해 은닉된 악성코드·변조·취약점을 점검합니다. 공격을 실행하지 않는 read-only 방식입니다.

✓전수 크롤링 · 3중 취약점 탐지
✓Local AI 오탐 제거 · 데이터 망외 송출 0
✓ISMS-P · OWASP 규제 리포트

www.webcia.co.kr →

💾

Data Recovery

DBRecovery

랜섬웨어 SQL Server DB 복구

랜섬웨어로 감염된 MSSQL 데이터베이스를 물리 page/row 증거 기반으로 복구합니다. 원본 스키마가 없어도 시스템 카탈로그를 자동 재구성합니다.

✓물리 페이지 단위 복구 · 카탈로그 자동 재구성
✓주요 랜섬웨어 변종 대응(Mallox·Fargo 등)
✓한글(CP949) 지원 · CSV/SQL/BAK 출력

도입 문의 →

PenAI 2.0 · Offensive Security

AI 추론 기반 모의침투 플랫폼

스캐너가 쏟아내는 수천 건의 알림 대신, AI 추론으로 ‘실제로 악용 가능한’ 취약점만 골라냅니다. 발견에서 그치지 않고 운영과 격리된 Digital Twin Lab에서 공격체인을 재현해 증명합니다.

① AI 취약점 발견

취약점의 완전탐지를 4레벨로 분류하고, 12개 악용성 신호를 종합해 우선순위를 판단합니다. 노이즈를 줄이고 진짜 위험에 집중합니다.

✓완탐(오탐) 4레벨 자동 분류
✓KEV·EPSS·노출도 등 12신호 종합
✓증거 품질 스코어링

② Digital Twin Lab 모의해킹

운영 환경에 영향을 주지 않는 격리 Lab에서 5단계 공격체인(정찰→침투→권한상승→횡적이동→목표달성)을 재현해 실제 영향도를 증명합니다.

✓AI 5단계 공격 시나리오 자동 설계
✓Safety Gate · 위험 패턴 차단
✓SHA-256 증거 체인 · 24섹션 보고서

WebCIA 2.0 · Defensive Security

방어적 웹 무결성 점검 솔루션

공격을 실행하지 않는 read-only 방식으로, 공개된 웹서비스 전체를 전수 크롤링해 은닉된 악성코드·변조·취약점을 찾아냅니다. 판정은 Local AI가 수행해 점검 데이터가 망 밖으로 나가지 않습니다.

전수 크롤링 · 3중 탐지

공개된 페이지·리소스를 BFS로 빠짐없이 수집하고, 알려진 취약점(CVE)·AI 추론 취약점·패시브 보안분석을 결합해 사각지대를 최소화합니다.

✓전수 자동 크롤링·자산 인벤토리
✓CVE 매칭 · AI 추론 · 패시브 점검
✓악성코드 SHA-256 평판·샌드박스 분석

Local AI 판정 · 규제 리포트

모든 발견을 Local LLM이 검증해 오탐을 제거하고, 외부로 데이터를 보내지 않습니다. 결과는 국내 규제 양식으로 산출합니다.

✓Local AI 오탐 제거 · 망외 송출 0
✓CVSS 3.1 · CWE · OWASP Top 10 매핑
✓ISMS-P · 정보통신망법 대응 리포트

DBRecovery · Data Recovery

랜섬웨어 SQL Server DB 복구 솔루션

최신 랜섬웨어는 대용량 파일을 빠르게 처리하려 헤더만 부분 암호화(Intermittent Encryption)하고 데이터 본체는 그대로 두는 경우가 많습니다. DBRecovery는 암호화되지 않은 영역의 SQL Server 8KB 데이터 페이지를 직접 파싱해 행 단위로 데이터를 되살립니다.

원본 스키마가 없어도 복구합니다

정상 백업도, MDF도, 스키마 문서도 없는 최악의 상황에서도 감염 BAK 자체의 시스템 카탈로그(sysschobjs · syscolpars)를 파싱해 테이블명·컬럼명·타입을 자동 재구성합니다. 원본 스키마가 필요 없습니다.

8KB 페이지 헤더와 행 구조(StatusA · NULL 비트맵 · 가변 컬럼 오프셋)를 직접 해석해 증거에 근거한 물리 page/row 복구를 수행합니다. sysschobjs(객체명)와 syscolpars(컬럼 정의)를 JOIN해 실제 이름의 CREATE TABLE을 자동 생성하고, type_id를 실제 SQL 타입으로 변환합니다.

한글 데이터는 char 컬럼을 CP949/EUC-KR로, nvarchar를 UTF-16LE로 디코딩하며 실패 시 폴백 처리로 깨짐을 최소화합니다. LOB·압축 데이터까지 복원하고, 결과를 CSV·실행 가능한 T-SQL 스크립트·BAK 등 환경에 맞는 형식으로 내보냅니다.

항목	내용
대상	MSSQL (.bak / .mdf)
복구 단위	물리 page/row 증거 기반
스키마	시스템 카탈로그 자동 재구성(불필요)
변종 대응	Mallox · Fargo · TargetCompany · LockBit · 부분암호화 검출
인코딩	CP949 / EUC-KR · UTF-16LE 폴백
출력 포맷	CSV · SQL(T-SQL) · BAK
특수 데이터	LOB · 압축 데이터 복원

DBRecovery 핵심 사양

대상 · 랜섬웨어 피해 기업의 IT/DBA, 재해복구·디지털 포렌식 담당. DBRecovery는 별도 제품 사이트 없이 도입 상담으로 안내드립니다.

Get in touch

어떤 솔루션이 맞을지 함께 찾아드립니다

환경과 목표에 맞춰 제품 데모와 도입 컨설팅을 제공합니다. 가격은 도입 상담으로 안내드립니다.

도입 상담 문의

PenAI 2.0WebCIA 2.0DBRecovery