AIRGAP StudioAirgap Security Shield
5중 보안 체계(감사 로그, DLP, 보안약점 분석, 공급망 보안, 출력 검증)를 설명합니다.
개요
AIRGAP Security Shield는 모듈형 5중 보안 체계를 제공하는 확장 기능입니다. 감사 로그(Audit Core), 한국형 개인정보 보호(Data Guard), KISA 보안약점 분석(Code Scanner), 공급망 보안(Supply Chain), AI 출력 검증(Output Validator)으로 구성됩니다. 외부 의존성 없이 오프라인으로 동작합니다.
Shield-1: Audit Core — 감사 로그
모든 AI 활동을 자동으로 기록하는 감사 로그 시스템입니다.
| 항목 | 설명 |
|---|---|
| 형식 | JSONL (일별 파일) |
| 무결성 검증 | SHA-256 해시로 로그 위변조 탐지 |
| 프라이버시 | 프롬프트 해시만 기록, 전문 미저장 |
AI가 수행한 파일 생성/수정, 터미널 명령, 코드 생성 등의 활동이 자동으로 기록됩니다. 로그 파일에 SHA-256 해시가 포함되어 위변조 여부를 검증할 수 있습니다.
Shield-2: Data Guard — 한국형 개인정보 DLP
AI 입력/출력에서 개인정보를 자동으로 탐지하고 마스킹하는 DLP(Data Loss Prevention) 기능입니다.
탐지 패턴
10가지 한국형 PII(개인식별정보) 패턴을 지원합니다.
- 주민등록번호
- 전화번호 / 휴대전화번호
- 은행 계좌번호
- 신용카드 번호
- 이메일 주소
- 사업자등록번호
- 여권번호
- 내부 IP 주소
- 운전면허번호
동작 방식
- 양방향 마스킹 — AI에 전달되는 입력과 AI가 생성하는 출력 모두에서 탐지·마스킹
- 코드 컨텍스트 인식 — 코드 비율이 높은 입력에서 오탐을 자동 완화
- 100ms 이내 처리 보장
Shield-3: Code Scanner — KISA 보안약점 분석
KISA(한국인터넷진흥원) 보안약점 가이드에 기반한 정적 코드 분석을 수행합니다.
주요 기능
- KISA 보안약점 47개 항목 정적 분석 (단계적 확대)
- 두 가지 분석 엔진으로 교차 검증하는 이중 스캔
- VS Code 문제 패널에 결과 통합 표시
- AI Quick Fix — 취약점 발견 시 자동 수정 코드 제안
Shield-4: Supply Chain — 공급망 보안
오프라인 환경에서 의존성 취약점을 스캔하는 공급망 보안 기능입니다.
- 오프라인 CVE 데이터베이스(~50MB)로 의존성 취약점 스캔
- 표준 형식 SBOM 자동 생성
- 프로젝트 의존성 패키지에서 알려진 취약점 탐지
Shield-5: Output Validator — AI 출력 검증
AI가 생성하는 터미널 명령과 코드의 위험 패턴을 사전에 차단합니다.
- 터미널 명령 위험 패턴 차단 — 파일 삭제, 시스템 변경 등 위험 명령 감지
- 악성 스크립트 패턴 인식 및 경고
보안 명령어
명령 팔레트(Ctrl+Shift+P)에서 Security Shield 관련 명령을 실행할 수 있습니다.
- 보안 스캔 실행
- 감사 로그 조회
- SBOM 생성
- DLP 설정 관리
모델 무결성 검증
Ollama 모델 파일의 무결성을 SHA-256 해시로 검증합니다. 모델 파일이 변조되었는지 확인하여 신뢰할 수 있는 AI 모델만 사용하도록 보장합니다.
확장 통합
Security Shield는 모든 AIRGAP 확장과 통합되어 동작합니다.
| 확장 | 통합 내용 |
|---|---|
| Assistant | AI 입출력 DLP 마스킹, 터미널 명령 검증 |
| Designer | 생성 코드 보안 스캔 |
| Bridge | 코드 변환 결과 보안 검증 |
| Autocomplete | 자동완성 코드 패턴 검증 |
관련 문서
- Airgap Assistant - AI 코딩 어시스턴트
- Airgap Designer - AI UI 디자이너
- Airgap Bridge - 디자인 토큰 파이프라인