Decepticon은 정찰부터 C2(명령 및 제어)까지의 전체 공격 체인을 자율적으로 수행하는 레드팀 에이전트다. 단순한 도구 실행이나 보고서 출력 수준을 넘어, 실제 인터랙티브 셸을 통해 타깃의 내부망을 침투한다. 특히 작전 수행 전 교전 규칙(RoE)과 작전 개념(ConOps)을 포함한 교전 패키지를 생성하고, 이를 MITRE ATT&CK 프레임워크에 매핑하는 전 과정을 자동화한다. 이는 AI가 단순 보조 도구를 넘어 독립적으로 공격 경로를 탐색하고 실행할 수 있음을 보여준다.
16개 전문 에이전트와 자율 공격 체인 구조
Decepticon은 정찰, 익스플로잇, 권한 상승, 측면 이동, C2 실행으로 이어지는 실전 공격 체인을 자율적으로 수행한다. 패킷 송출 전에는 RoE(Rules of Engagement, 교전 규칙), ConOps(Concept of Operations, 운용 개념), Deconfliction Plan(충돌 방지 계획), OPPLAN(작전 계획)으로 구성된 교전 패키지를 먼저 생성하며, 모든 공격 단계는 MITRE ATT&CK의 전술 및 기술 ID에 정밀하게 매핑된다. 이를 통해 사람이 수기로 작성하던 작전 계획서와 매핑 문서 작성 시간을 제거했다.
시스템 내부는 총 16개의 전문 에이전트가 킬체인 단계별로 배치된 구조다. 전체 작전을 조율하는 Orchestration 에이전트를 중심으로 Reconnaissance(정찰), Exploitation(익스플로잇), Post-Exploitation(사후 침투), Vulnerability Research(취약점 연구) 에이전트가 핵심 경로를 구축한다. 여기에 AD(Active Directory), Cloud, Smart Contracts, Reversing, Analyst 등 특정 도메인 특화 에이전트들이 협업한다. 예를 들어 AD 전문가 에이전트는 도메인 컨트롤러의 취약점을 찾고, 리버싱 에이전트는 바이너리 분석을 통해 익스플로잇 코드를 생성한다.
타깃이 변경될 때마다 Decepticon은 신규 컨텍스트 윈도우를 적용해 작업 환경을 초기화한다. 이전 타깃의 네트워크 로그, 셸 출력 결과, 성공 및 실패 기록 등 누적된 노이즈를 제거하여 LLM이 이전 작업의 맥락을 현재 작업에 잘못 투영하는 환각 현상을 방지한다. 각 타깃별로 독립된 메모리 공간을 할당해 현재 대상의 취약점과 시스템 환경에만 집중하도록 제어한다.
Kali Linux 샌드박스와 티어 기반 폴백 체인
Decepticon은 모든 명령을 Kali Linux 샌드박스 내부에서 실행해 시스템 설정 충돌로 인한 작업 손실을 차단했다. 특히 작전망(sandbox-net)과 관리망(decepticon-net)을 완전히 분리한 이중 네트워크 구조를 구축해 상호 간섭을 막았다. LangGraph가 Docker 소켓을 통해 샌드박스의 생명주기를 직접 제어하므로, 공격 도구의 오작동이나 네트워크 충돌이 호스트 시스템으로 전이되지 않는다.
인터랙티브 도구의 세션 유지 문제를 해결하기 위해 msfconsole, sliver-client, evil-winrm 등을 영구 tmux 세션에서 구동한다. tmux 세션은 에이전트가 재시작되어도 연결 상태를 유지하며, 자동 프롬프트 감지 기능을 통해 셸 상태를 실시간으로 확인하고 다음 명령을 전송한다. 이를 통해 실제 사람이 터미널을 제어하는 것과 유사한 연속성을 확보했다.
자격증명의 가치와 우선순위에 따라 권한을 조정하는 티어 기반 폴백 체인도 도입했다. 프로덕션 환경을 위한 eco 티어는 에이전트별로 차등 티어를 적용해 자원을 효율화하고, 고가치 타깃 대상의 max 티어는 모든 에이전트에 HIGH 티어를 할당해 성공률을 높인다. 개발 및 CI 환경을 위한 test 티어는 모든 에이전트를 LOW 티어로 설정해 리스크를 최소화한다. primary 경로에서 인증 실패가 발생하면 fallback 경로로 자동 전환되어 작업 중단 없이 수행된다.
모델 범용성을 위해 Anthropic, OpenAI, Google Gemini, MiniMax, DeepSeek, xAI, Mistral, OpenRouter, Nvidia NIM, Ollama 등 광범위한 프로바이더를 지원한다. 운영체제는 macOS(Apple Silicon, Intel), Linux(amd64, arm64)를 지원하며, Windows는 WSL2를 통해 구동 가능하다. 전체 시스템은 Apache-2.0 라이선스로 배포되어 오픈소스 기반의 수정과 확장이 가능하다.
Decepticon은 개별 취약점 탐지를 넘어 전체 공격 체인을 자율적으로 구성하고 실행한다. 시나리오 설계와 도구 조작을 자동화함으로써, 기존 레드팀의 수동 검증 방식을 AI 기반의 자율 수행 체계로 전환한다. 이러한 자율 수행 능력은 보안 체계의 실효성을 정량적으로 검증하는 도구로 활용될 수 있다.




