SentiON AI-RAG for Defense
국방 규격과 사내 노하우의 결합,
RAG 기반 AI로 국방 컴플라이언스 자동 준수
RAG 기반 AI로 국방 컴플라이언스 자동 준수
CodeMentor로 시작하는 완전히 달라진 방산 SAST 분석 자동화
무기체계 소프트웨어
개발 및 관리 매뉴얼
개발 및 관리 매뉴얼
+
자사 내부
데이터
데이터
Air-Gap Architecture
완전 폐쇄형 AI
외부 유출 없는 보안 구조
외부 유출 없는 보안 구조
Actionable Output
즉시 실행 가능한 결과
분석 결과를 바로 현장 적용
분석 결과를 바로 현장 적용
Context-Aware Analysis
맥락 기반 분석
규정과 코드 문맥을 동시 이해
규정과 코드 문맥을 동시 이해
Customizable Response
맞춤형 답변 생성
사내 양식에 맞는 보고서 자동화
사내 양식에 맞는 보고서 자동화
무기체계 매뉴얼과 사내 데이터를 하나의 지식으로 통합하여, 상황에 맞는 최적의 답변을 생성합니다
4 STEP AI WORKFLOW
복잡한 규정 확인과 문서화, 4 STEP AI 워크플로우로
개발부터 완성까지 END to END 커버
01
기획 단계
규정 파악 &
요구사항 확인
요구사항 확인
02
개발 단계
코드 작성 &
오류 분석
오류 분석
03
검증 단계
규정 대조 &
예외 검토
예외 검토
04
완성 단계
보고서 자동화 &
최종 산출물
최종 산출물
STEP 1 기획 단계
복잡한 무기체계 관리 메뉴얼을 손쉽게
"수천 페이지의 방대한 규정 속에서도, 대화 한 번으로 필요한 지침을 즉시 찾아냅니다."
무기체계관리메뉴얼 중 goto문에 관한 규칙 알려줘.
무기체계 소프트웨어 개발 및 관리 메뉴얼(부록6 등)과 관련된 goto 문 사용 규칙은, CERT-C (MSC15-C), CWE, 무기체계 소프트웨어 개발 표준 등에서 일관되게 엄격히 제한되고 있습니다.
🔹 무기체계 관리 메뉴얼 내 goto 문 관련 핵심 규칙
✅ Rule MSC15-C (CERT-C)
"Do not depend on undefined behavior."
(goto문 등을 통한 비정형 제어 흐름 금지)
...
🔹 무기체계 관리 메뉴얼 내 goto 문 관련 핵심 규칙
✅ Rule MSC15-C (CERT-C)
"Do not depend on undefined behavior."
(goto문 등을 통한 비정형 제어 흐름 금지)
...
그럼 이 규칙이 예외적으로 허용되는 상황도 지침서에 나와 있어?
네, '실시간 제어 최적화 지침(제4장 2절)'에 따라, 하드웨어 자원이 극히 제한적인 특정 임베디드 모듈에서 에러 핸들링을 위한 제한적 사용은 예외로 인정됩니다.
해당 지침서 원문(p.156)을 바로 확인하시겠습니까?
해당 지침서 원문(p.156)을 바로 확인하시겠습니까?
STEP 2 개발 단계
실시간 오류 분석으로 규정에 맞추어 한눈에
"기계적인 코드 검사를 넘어, 글로벌 보안 표준과 국방 가이드라인을 기준으로 기술적 결함을 정밀 진단"
class A {
public:
void f();
};
...
이거 무슨 문제야?
public:
void f();
};
...
이 코드는 참조자(reference)를 통해 지역 변수의 주소를 반환하는 위반 사항입니다. 구체적으로 소멸된 지역 변수의 참조를 반환하고 있어, 정의되지 않은 동작(undefined behavior)을 유발합니다.
🔍 문제 분석
제3장1. 다.3)에 명시된 내용: 지역 변수의 주소 또는 참조를 반환하는 행위는 메모리 안전성 위반으로 즉시 수정 필요.
✅ 올바른 수정 예시
방법 1: 참조자 제거 (값 반환)
...
🔍 문제 분석
...
A& foo(A a) { // 리턴 타입이 A& (참조자)
return a; // 지역 변수 a를 참조자로 반환 → 위반!
}
...
🔗 관련 규칙 인용A& foo(A a) { // 리턴 타입이 A& (참조자)
return a; // 지역 변수 a를 참조자로 반환 → 위반!
}
...
제3장1. 다.3)에 명시된 내용: 지역 변수의 주소 또는 참조를 반환하는 행위는 메모리 안전성 위반으로 즉시 수정 필요.
✅ 올바른 수정 예시
방법 1: 참조자 제거 (값 반환)
...
STEP 3 검증 단계
사내 보안 규정 기반의 지능형 업무 가이드
"공통 보안 기준은 물론 사내 고유 데이터까지 종합적으로 고려하여, 프로젝트 환경에 가장 최적화된 맞춤형 가이드 제시"
방금 분석한 코드에서 goto 문을 사용했는데, CERT C 규칙 위반(MSC15-C)에서는 위반이라고 뜨네. 이거 무조건 수정해야 해?
[보안 표준 분석]
CERT C 가이드라인에 따르면 goto 문 활용은 코드 복잡도를 높여 권장되지 않으며, 검토가 필요한 항목(Review Required)으로 분류됩니다.
...
[사내 데이터(RAG) 대조 결과]
자사 '무기체계 임베디드 최적화 지침(2025)' 확인 결과, 에러 핸들링 목적의 goto 사용은 '예외적 허용' 구역으로 명시되어 있습니다.
...
[AI 권장 조치]
현재 검토 중인 코드는 해당 예외 규정에 부합합니다. 기술 검토 의견서를 작성해 드릴까요?
CERT C 가이드라인에 따르면 goto 문 활용은 코드 복잡도를 높여 권장되지 않으며, 검토가 필요한 항목(Review Required)으로 분류됩니다.
...
[사내 데이터(RAG) 대조 결과]
자사 '무기체계 임베디드 최적화 지침(2025)' 확인 결과, 에러 핸들링 목적의 goto 사용은 '예외적 허용' 구역으로 명시되어 있습니다.
...
[AI 권장 조치]
현재 검토 중인 코드는 해당 예외 규정에 부합합니다. 기술 검토 의견서를 작성해 드릴까요?
STEP 4 완성 단계
우리 팀 맞춤형 보고서 양식으로 단 1초 만에 끝나는 리포트 자동화
"분석된 모든 근거를 미리 등록한 자사 보고서 양식에 맞춰 자동 정리"
방금 분석한 코드 예외 처리 내용, 내가 등록해둔 [주간 소프트웨어 신뢰성 보고서] 양식으로 정리해줘.
물론입니다. 아래는 [주간 소프트웨어 신뢰성 보고서] 양식에 맞춰 작성한 분석 보고서입니다.
📋 소프트웨어 신뢰성 분석 보고서
...
7. 결론
이 코드는 지역 변수의 참조를 반환하는 중대한 위반 사항으로, 정의되지 않은 동작을 유발합니다. 무기체계 소프트웨어 개발 및 관리 메뉴얼(부록6) 및 CWE-562에 명시된 메모리 안정성 위반에 해당되며, 즉시 수정이 필요합니다.
📋 소프트웨어 신뢰성 분석 보고서
| 항목 | 내용 |
|---|---|
| 보고서 번호 | SR-2026-0413-02 |
| 분석 대상 코드 | get_target_ref() |
| 분석 일자 | 2026년 4월 13일 |
| 분석 도구 기준 | CERT C, CWE, 무기체계 S/W 개발 및 관리 메뉴얼 |
| 위반 유형 | 메모리 안정성 위반 (CWE-562) |
| 조치 상태 | 즉시 수정 필요 |
...
7. 결론
이 코드는 지역 변수의 참조를 반환하는 중대한 위반 사항으로, 정의되지 않은 동작을 유발합니다. 무기체계 소프트웨어 개발 및 관리 메뉴얼(부록6) 및 CWE-562에 명시된 메모리 안정성 위반에 해당되며, 즉시 수정이 필요합니다.
SECURITY ARCHITECTURE
기밀 유출 리스크 0%,
완전 폐쇄망(Air-Gap) 환경 최적화
인터넷 없이도 사용 가능한 SentiON AI-RAG — 모든 데이터는 사내망 내부에서만 처리됩니다
Zero External Calls
Air-Gap Certified
100% On-Premise
Data Sovereignty
사용자Prompt & Query
①
온프레미스 서버사내 독립 구축
②
Vector DB자사 데이터 +
무기체계 매뉴얼
무기체계 매뉴얼
③④
AI 엔진증강된 컨텍스트
처리
처리
⑤
AI 응답생성된 텍스트
100% On-Premise
완전 독립 서버 설치
외부 클라우드 연결 없이 사내 서버실 내부에 독립적으로 구축되어 보안 가이드라인을 완벽히 준수합니다.
Air-Gap Integrity
물리적 망 분리 지원
인터넷이 차단된 특수 보안 구역에서도 RAG 시스템의 모든 기능을 손실 없이 동일하게 사용할 수 있습니다.
Data Sovereignty
데이터 주권 완벽 보호
질문 내역, 분석 코드, 사내 기밀 등 모든 데이터는 오직 사내망 내부에서만 처리되고 소멸됩니다.
DEFENSE CUSTOMIZATION
귀사만의 AI, 방산 환경에 맞춰 처음부터 끝까지
무기체계 개발사마다 사용하는 규정집, 보고서 양식, 코딩 표준이 다릅니다. SentiON AI-RAG는 귀사의 내부 문서와 프로세스를 그대로 학습해 우리 팀만을 위한 전용 AI로 구축됩니다.
CUSTOMIZE 01
자사 무기체계 규정집 학습
방위사업청 지침, 자사 내부 코딩 표준, 체계별 개발 매뉴얼을 그대로 업로드하면 AI가 해당 기준으로만 분석합니다.
문서 등록 무제한
CUSTOMIZE 02
자사 보고서 양식 자동 적용
주간 신뢰성 보고서, 결함 관리 대장, 소명 자료 등 기존에 쓰던 양식을 등록하면 분석 결과를 즉시 해당 포맷으로 출력합니다.
양식 다중 등록
CUSTOMIZE 03
체계별 분석 기준 분리 설정
유도무기, 전자전, 지휘통제 등 체계 유형별로 적용할 CERT-C 규칙 등급과 예외 조항을 따로 설정해 혼선 없이 관리합니다.
체계별 프로파일
CUSTOMIZE 04
보안등급별 접근 권한 설정
대외비·비밀 문서 접근 권한을 직책·부서 단위로 세분화하여, 필요한 인원만 필요한 데이터를 조회할 수 있도록 통제합니다.
역할 기반 권한 관리
CUSTOMIZE 05
기존 개발 툴체인 연동
사내에서 사용 중인 형상관리, 이슈 트래커, CI/CD 파이프라인과 연결해 분석 결과가 기존 워크플로우에 자연스럽게 통합됩니다.
API 연동 지원
CUSTOMIZE 06
방산 감사 대응 패키지
무기체계 소프트웨어 개발 및 관리 매뉴얼 등 국방 감사에 필요한 근거 문서와 자료를 AI가 자동 구성해 제출 준비를 완료합니다.
감사 자동화
DEPLOYMENT PROCESS
방산 맞춤 구축, 5단계로 완성
01
요구사항 분석
체계 유형·규정·보안 등급 파악
02
문서·데이터 구성
내부 매뉴얼 및 코딩 표준 등록
03
AI 커스터마이징
체계별 프로파일·양식·권한 설정
04
검증 및 파일럿
실제 코드 기반 정확도 검증
05
운영 지원
전담 CS·정기 업데이트 제공
GET STARTED
방산 SW 보안의 새로운 기준,
SentiON AI-RAG로 시작하세요
국방 규격 기반의 AI 분석을 지금 바로 경험해보세요.
데모 요청 및 문의를 통해 귀사에 최적화된 솔루션을 제안드립니다.