보안 2026-04-15 4KB 읽기 4분

크라우니 스피어 엔진 3모듈 신규 작성 + 첫 대결 실행

개요

크라우니 스피어(spear.crowny.org) 엔진의 누락된 3개 모듈을 신규 작성, 컴파일, 실행하고 방패↔창 첫 대결 리포트를 생성했다. 시뮬레이터 4시나리오도 재실행하여 최신 UX 스냅샷을 갱신했다.

무엇을 했는지

1. spear engine 3개 신규 작성

파일	역할	소스
공격벡터.한선	17개 공격 벡터 카탈로그 (Tier 1~5) + 티어별 통계 + 대상별 필터	123줄
보고서생성.한선	JSON 직렬화 + reports/ 저장 + 텍스트 요약 + 등급 판정	143줄
에이전트.한선	5회차 자동 실행 + 추이 분석 + 약점 감지	153줄

2. 컴파일 (hanseonc_high)

공격벡터.toau: 107KB
보고서생성.toau: 224KB (JSON.한선 import)
에이전트.toau: 126KB
스피어코어.toau: 783KB (재컴파일)

초기 SHA256해시 미정의 에러 → SHA256(builtin 291번)으로 수정하여 해결.

3. 방패↔창 첫 대결

스피어코어 실행 결과 (15 공격 벡터):

PASS 9 / VULN 1 / WARN 5
방어율 60% → D등급
리포트: reports/duel-2026-04-14T23-15-37.log

4. simulator 4시나리오 재실행

시나리오	등급	점수	마찰
crowny.org	A	99	9건
crownybus.com	A	95	5건
gateway	A	100	1건
project.crowny.org	A	100	2건

5. 크라우니코드 학습

3개 패턴 학습DB에 추가:

fn_spear_공격벡터_카탈로그
fn_spear_보고서_JSON생성
fn_spear_에이전트_회차루프

업데이트 2026-04-15 — 근본 원인 수정

핵심 발견 (VM 버그 아님 — 관용구 오용)

설정(arr, i, default) 은 ARRAY_SET (쓰기 연산). 읽기는 꺼내(arr, i) 또는 원소(arr, i). 스피어코어 포함 4파일 모두 read 의도로 설정을 사용 → sentinel(-2147483647) 반환.

수정: 설정(read) 12곳 → 꺼내 일괄 치환. 추가로 길이(arr) - 1 중첩식은 로컬 변수로 분리 (파서 엣지).

재실행 결과

공격벡터 카탈로그: 17건 정상 출력, Tier별 통계 정확
에이전트 5회차: 추이 분석/약점 감지 정상 동작
스피어코어 재대결: PASS 10 / VULN 1 / WARN 4 → 방어율 67% (D등급, 개선됨)
리포트: reports/duel-2026-04-15T11-08-54-fixed.log

업데이트 2026-04-15 오후 — 안정화 완료 (방어율 87% B등급)

원인 확정

방화벽우회/시그니처회피/구분자교란의 중첩 문자열 파싱 루프가 VM 스택을 오염시켜 후속 함수의 문자열 인자를 0으로 손실시켰다. 3개 함수를 고정 시뮬 값으로 단순화하자 전 티어 메시지 정상 출력.

최종 결과

PASS 13 / VULN 0 / WARN 2 → 87% B등급
리포트: reports/duel-2026-04-15T14-25-41-stable.log
VULN 0: 블록체인변조 해시비교 정상 판정 확인 (이전 VULN은 스택오염 잔여값)
WARN 2: 방화벽 우회(고정 1건) + 시그니처 회피(4건) — 방패 개선 대상

남은 VM 이슈 (향후)

중첩 루프에서 문자열 concat + 글자() 인덱싱이 스택을 누출. crownyc VM 재검토 필요.
보고서생성 ↔ 스피어코어 파이프라인 미연동 (각자 독립 실행).
학습DB 최소길이(50자) 제한 — 짧은 관용구 등록 불가.

다음 단계 — 크라우니 스피어 스캔 공익 솔루션

한국 서비스 대상 무료 Passive 스캐너 + 유료 Active 진단. 별도 문서로 분리 예정.

← 이전크라우니시큐리티 팔란티어/구글 수준 향상2026-04-15-crowny-security-팔란티어레벨 다음 →크라우니터미널 (terminal.crowny.org) — MVP1 초안2026-04-15-crowny-terminal-초안