LLM 에이전트 기반 맞춤형 휘링 방어 프레임워크

초록

본 논문은 일본 대학 교수진을 고위 표적(휘링)으로 설정하고, 공개된 학술·행정 정보를 활용해 개인별 취약점 프로파일(PVP)을 자동 생성한다. 이후 위험 시나리오를 도출하고, 이를 통합한 맞춤형 방어 프로파일(PDP)을 구축한다. LLM 에이전트를 이용해 오프라인 단계에서 PVP·위험 시나리오·PDP를 만들고, 온라인 단계에서는 PDP를 시스템 프롬프트로 사용해 수신 이메일을 실시간 위험 평가하고 설명형 경고를 제공한다. 예비 실험에서 제안 방법이 실제 업무 맥락에 부합하는 방어 정책과 설명을 제시함을 확인했으며, 운영상의 과제와 향후 연구 방향을 논의한다.

상세 분석

이 연구는 기존 공격 지향형 자동화 프레임워크(Heiding et al.의 PVP, Pajola et al.의 E‑PhishGEN)를 방어용으로 전환한다는 점에서 혁신적이다. 먼저, 일본 대학 교수들의 연구·교육·행정 역할이 겹쳐 공개되는 메타데이터(논문, 연구비, 강의, 조직도 등)가 풍부하다는 특성을 정확히 파악하고, 이를 OSINT 기반으로 구조화된 JSON 형태의 PVP로 정형화한다. PVP 생성은 “정보 추출·분류” 작업에 특화된 LLM 에이전트를 할당하고, 프롬프트 설계 시 ‘직책’, ‘연구 분야’, ‘협업 네트워크’, ‘예산 규모’ 등 위험 요소를 명시적으로 지정한다.

다음 단계인 위험 시나리오 도출은 위협 모델링 관점에서 진행된다. 여기서는 “연구비 승인 요청 사기”, “학과 내 의사결정 위조”, “학생·연구원 사칭” 등 교수의 업무 흐름에 직접 연결되는 구체적 공격 경로를 생성한다. 이 과정은 시나리오 생성 전용 LLM 에이전트를 사용해, PVP에 포함된 속성들을 조합해 현실적인 공격 상황을 서술하도록 설계하였다.

핵심 방어 프로파일(PDP)은 PVP와 위험 시나리오를 통합해 방어 정책, 우선순위, 대응 절차를 제시한다. PDP는 시스템 프롬프트로 활용되어, 온라인 단계에서 수신 이메일을 분석하는 별도 LLM 에이전트에게 “이 사용자는 어떤 취약점이 있고, 어떤 시나리오가 가장 위험한가”를 사전 지식으로 제공한다. 결과적으로 에이전트는 이메일 본문, 발신자, 메타데이터 등을 종합해 위험 점수를 산출하고, “왜 위험한지”에 대한 설명을 함께 출력한다.

실험에서는 제한된 샘플(교수 10명)의 이메일을 대상으로 사전 구축된 PDP를 적용했으며, LLM 기반 평가가 기존 규칙 기반 필터보다 높은 정확도와 설명성을 보였다. 그러나 데이터 품질(공개 정보의 최신성·정확성)과 프라이버시·법적 이슈, 에이전트의 프롬프트 설계 복잡성 등 실운용 시 해결해야 할 과제가 다수 도출되었다.

이 논문의 주요 기여는 (1) 공격‑방어 자동화 프레임워크를 방어용으로 재구성한 이론적 모델, (2) 대학 교수라는 특수 대상에 맞춘 PVP·위험 시나리오·PDP의 JSON 스키마 설계, (3) 오프라인‑온라인 이중 단계 에이전트 아키텍처 구현, (4) 초기 실험을 통한 실효성 검증이다. 향후 연구에서는 대규모 대상 확대, 지속적 프로파일 업데이트 메커니즘, 인간‑에이전트 협업 인터페이스, 그리고 정량적 성능 평가를 위한 표준 데이터셋 구축이 필요하다.