자체 자산을 매주 점검하는 도구를,
시장에 공개합니다.
Papurion은 Pie Nest Inc.가 운영하는 AI 기반 보안 점검 도구입니다.
Papurion을 만드는 이유
보안 점검은 연 1회 외부 위탁으로 이루어지는 경우가 많습니다. 그 사이 새로운 취약점이 공개되고, 시크릿이 git에 push되고, 의존성 CVE가 누적됩니다.
Papurion은 이 간격을 줄이기 위해 만들었습니다. 자체 코드에 매주 적용하는 도구를 다듬어 시장에 공개했습니다. 도구의 한계를 가장 잘 아는 Pie Nest가 직접 사용하며 검증합니다.
AI 모델은 한국어로 발견 항목을 분류하고 구체적인 권장 조치를 작성합니다. 임원이 읽을 수 있는 요약과 개발자가 바로 실행할 수 있는 지침을 동시에 제공합니다.
운영 원칙
| 원칙 | 내용 |
|---|---|
| 고객별 격리 | Supabase 프로젝트와 API 키를 고객별로 분리해 다른 고객사 데이터와 섞이지 않습니다. |
| Redaction Layer | AI 처리자(Anthropic)에 데이터를 전송하기 전, 개인정보·시크릿·내부 식별자를 자동 마스킹합니다. |
| Docker 격리 | 점검 작업은 일회성 컨테이너에서 수행되며, 작업 완료 후 컨테이너와 디스크가 폐기됩니다. |
| 리포트 암호화 | 점검 결과는 저장 시 AES-256으로 암호화됩니다. |
| 감사 로그 | 모든 점검 수행과 데이터 접근은 변조 불가한 감사 로그에 기록됩니다. |
| NDA · DPA · RoE | Business 이상 요금제는 비밀유지계약, 개인정보 처리위탁계약, 점검 수행 동의서를 체결합니다. |
| 사고 24시간 통보 | 점검 중 사고 또는 P0 발견 시 24시간 이내 고객에게 통보합니다. |
운영 사이클
매주
자체 자산(코드, 의존성, 시크릿, 인프라)에 Papurion을 실행합니다.
즉시 패치
P0 발견 항목은 24시간 내 처리합니다.
개선 반영
발견된 false positive 패턴을 다음 릴리스에 반영합니다.
공개
검증된 기능만 고객에게 제공합니다.
외부 위탁 vs Papurion
| 항목 | 외부 위탁 | Papurion |
|---|---|---|
| 점검 비용 | 수천만 원 / 회 | ₩99,000 ~ ₩499,000 / 월 |
| 점검 빈도 | 연 1회 (계약 시) | 매주 자동 |
| 보고서 언어 | 영어 + 한국어 번역 | 순수 한국어 |
| 결과 전달 | 수 주 후 | 점검 완료 즉시 |
| false positive | 수동 필터링 | AI 자동 분류 |
신뢰 근거
자체 검증
Papurion을 외부에 공개하기 전, 자체 자산에 매주 실행하며 기능을 검증합니다. 고객에게 제공하는 기능은 먼저 내부에서 사용된 기능입니다.
투명한 처리 방식
코드가 어떻게 처리되고, 어디로 전송되고, 언제 삭제되는지 개인정보처리방침에 명시합니다. 마스킹 처리 과정도 공개합니다.
격리 원칙
고객별 독립된 프로젝트, 일회성 컨테이너, 사용 후 즉시 폐기. 다른 고객 데이터와 같은 환경에서 처리되지 않습니다.
연락처
일반 문의: contact@papurion.com
개인정보 보호: privacy@papurion.com
보안 사고 신고: security@papurion.com