핵심 요약
토스가 LLM 취약점 분석 자동화를 구현하고 MCP 기반 소스코드 탐색과 3에이전트 구조로 비용 효율성과 정확도를 모두 개선한 성과를 공유합니다. 최종적으로 정확도 95% 이상을 달성하는 한편, 오픈모델 도입으로 지속 가능성을 높이는 방향을 탐색했습니다.
구현 방법
- SourceCode Browse MCP로 tree-sitter/ctags/ripgrep 기반 소스코드 인덱싱
- Supervisor/Discovery/Analysis의 3에이전트 멀티에이전트 구조로 경로 선별 및 분석 수행
- 오픈모델 도입 후보 중 Qwen3:30B를 최종 선정
- 작은 task 단위 분할과 예외 처리 강화로 안정성 제고
- SAST 도구로 모든 입력 경로를 수집·전달해 누락 없는 취약점 분석
주요 결과
- 정확도 95% 이상 달성
- 1회 분석 비용 300원 가정, 일일 ~270,000원, 월 약 8,100,000원의 비용 규모를 시나리오로 제시
- 오픈모델 도입으로 비용 효율성 및 운영 가능성 향상 포인트 확보
