AEGIS 대규모 사이버 방어 연습을 위한 LLM 기반 화이트박스 공격 경로 자동 생성

초록

AEGIS는 대규모 사이버 방어 훈련에서 전문가가 수개월 걸리던 공격 시나리오 작성을 며칠로 단축한다. LLM을 활용해 취약점과 익스플로잇을 동적으로 탐색하고, 화이트박스 접근으로 실제 익스플로잇을 격리 검증한다. 검증된 익스플로잇을 기반으로 몬테카를로 트리 탐색(MCTS)을 수행해 실시간 실행 가능한 공격 경로를 생성한다. CIDeX 2025 실험에서 인간이 만든 시나리오와 학습 효과, 몰입도, 현실성, 난이도 측면에서 동등한 평가를 받았다.

상세 분석

AEGIS는 기존 자동 공격 경로 생성 도구가 갖는 두 가지 근본적인 한계를 극복한다. 첫째, 사전 구축된 취약점 그래프나 정형화된 익스플로잇 집합에 의존하지 않는다. LLM(Kimi K2 0905)을 이용해 각 호스트의 소프트웨어 버전 정보를 기반으로 CVE를 검색하고, GitHub·ExploitDB 등에서 관련 코드를 자동 수집한다. 여기서 LLM은 단순 키워드 매칭이 아니라 “모든 CVE 번호를 추출하고, 불필요한 항목을 배제”하도록 프롬프트를 설계해 포괄적인 탐색을 보장한다. 둘째, 화이트박스 접근을 통해 익스플로잇을 실제 환경에서 격리 검증한다. 검증 단계에서는 Kali Linux VM에서 대상 호스트에 직접 익스플로잇을 실행하고, 성공 시 파일 생성 등 명확한 증거를 남겨 성공 여부를 판단한다. 이 과정은 ‘가정 vs 테스트’ 오류를 원천 차단한다.

MCTS는 전통적인 강화학습(RL)과 달리 실제 익스플로잇 실행을 액션으로 사용한다. 실시간 실행은 수분~수십분이 소요되므로 탐색 공간을 크게 축소하기 위해 두 가지 전략을 적용한다. 첫째, 익스플로잇 검증 단계에서 실패한 액션을 사전에 제외해 탐색 트리의 가지를 제한한다. 둘째, LLM이 제공하는 “우선순위 점수”(실행 난이도·문서 품질)를 기반으로 높은 점수의 익스플로잇을 먼저 시도한다. 이렇게 하면 제한된 실행 횟수 안에서도 의미 있는 경로를 빠르게 발견한다.

실험 설계는 CIDeX 2025의 46대 호스트(리눅스·윈도우 서버·클라이언트·네트워크 장비) 전체를 대상으로 했다. 평가 도구는 학습 효과, 몰입도, 현실성, 난이도 네 가지 차원을 측정하는 12문항 설문이며, 요인 분석을 통해 신뢰도와 타당성을 검증하였다. 결과는 인간이 설계한 시나리오와 통계적으로 차이가 없으며, 특히 현실성 점수에서 약간의 우위를 보였다. 이는 화이트박스 검증으로 인해 실제 네트워크 동작과 일치하는 경로가 생성된 덕분으로 해석된다.

또한, AEGIS는 전체 파이프라인을 모듈화했으며, 각 단계(Recon Scanner, Exploit Searcher, Exploit Validator, Attack Path Simulator)는 독립적인 LLM 에이전트와 스크립트로 구현돼 확장성이 높다. 예를 들어 새로운 소프트웨어가 추가되면 Recon Scanner만 업데이트하면 되고, Exploit Searcher는 자동으로 최신 CVE를 조회한다. 이는 향후 지속적인 보안 툴 체인에 통합하기 용이함을 의미한다.

한계점도 존재한다. 실제 익스플로잇 실행이 느리기 때문에 대규모 네트워크(수천 대)에서는 탐색 비용이 급증할 수 있다. 또한, LLM이 제공하는 검색 결과의 정확도에 따라 잘못된 CVE를 잡아내는 경우가 발생할 수 있다. 향후 연구에서는 탐색 비용을 줄이기 위한 하이브리드 시뮬레이션(가상 실행·실제 실행 병행)과, LLM의 검색 정확성을 높이기 위한 피드백 루프 설계가 필요하다.

요약하면, AEGIS는 LLM 기반 동적 취약점·익스플로잇 탐색, 화이트박스 실증 검증, 그리고 MCTS 기반 실시간 경로 탐색을 결합해 대규모 사이버 방어 훈련의 시나리오 제작 비용을 획기적으로 낮추었다. 이는 사이버 훈련 인프라의 자동화 수준을 한 단계 끌어올리는 중요한 진전이다.