해킹도 꿈꾸는 전기 교사 AI 튜터가 사이버보안 교육에 미치는 영향

초록

본 연구는 309명의 대학생을 대상으로 15주 동안 AI 기반 튜터(SENSAI)를 활용한 사이버보안 실습 과정을 관찰하였다. 142,526개의 질의‑응답 로그와 설문 데이터를 분석해 학생들의 질문 유형·대화 스타일을 세 가지(Short, Reactive, Proactive)로 분류하고, 이 스타일이 과제 성공률에 미치는 영향을 규명하였다. 결과는 Proactive·Short 스타일이 높은 완성도를 보이며, 난이도가 상승할수록 스타일 간 차이가 확대된다는 점을 보여준다. 학생들은 AI 튜터의 즉시성은 긍정적으로 평가했지만, 고난이도 과제에서는 인간 TA에 비해 효용이 낮다고 응답하였다.

상세 분석

이 논문은 사이버보안 교육에 AI 튜터를 실제 강의에 삽입한 최초의 대규모 실증 연구로, 연구 설계와 데이터 처리에 있어 몇 가지 핵심적인 기술적 특징을 가진다. 첫째, 9개의 모듈(리눅스, 데이터 인코딩, 웹·SQL, 웹 보안, 컴파일 아키텍처, 네트워크 보안, 암호학, 리버스 엔지니어링, 바이너리 보안)으로 구성된 396개의 CTF‑style 과제를 통해 학생들의 실전 탐구 능력을 측정하였다. 각 과제는 Docker 기반 격리 환경에서 진행되었으며, 학생이 ‘Help’ 버튼을 클릭하면 현재 터미널 히스토리와 파일 상태가 자동으로 LLM에 전달되는 컨텍스트‑어웨어 설계가 적용되었다. 이는 전통적인 코드‑생성형 LLM과 달리, 교사의 ‘어깨너머 보기’ 역할을 모방함으로써 보다 구체적인 피드백을 제공한다는 점에서 의의가 크다.

둘째, 수집된 142,526개의 질의‑응답을 토대로 25,261개의 대화 로그에서 ‘질문 유형’과 ‘대화 전략’을 추출하고, 이를 ‘Short(짧고 제한된 교환)’, ‘Reactive(오류·코드 반복 제출)’, ‘Proactive(목표 지향적 탐구)’라는 세 가지 스타일로 군집화하였다. 군집화는 대화 턴 수, 코드 포함 비율, 질문의 추상성 등을 정량화한 특성 벡터를 기반으로 K‑means와 계층적 군집 분석을 병행해 수행되었으며, 각 스타일의 대표 사례가 상세히 제시된다.

셋째, 스타일과 과제 완성도 간의 인과 관계를 검증하기 위해 카이제곱 검정(χ²=168.18, p<0.001)과 다변량 로지스틱 회귀 모델을 적용하였다. 특히 ‘Proactive’와 ‘Short’ 스타일이 ‘Reactive’에 비해 과제 성공률을 12~18%p 상승시켰으며, 모듈 난이도가 높아질수록(예: 암호학·바이너리 보안) 이 차이가 더욱 두드러졌다(χ²(16)=46.67, p<0.001). 이는 학생이 스스로 문제를 구조화하고 목표를 설정하는 메타인지적 행동이 고난이도 보안 과제 해결에 핵심적임을 시사한다.

마지막으로 설문 조사(응답률 78%)를 통해 학생들의 주관적 인식을 분석하였다. 84%가 AI 튜터의 24/7 가용성을 긍정적으로 평가했으나, ‘개념 이해’와 ‘디버깅 지원’에서는 평균 4.1/5점(5점 만점)으로 만족했으나, ‘고난이도 기술 지시’에서는 2.8점에 머물렀다. 또한 인간 TA와 비교했을 때 신뢰도와 학습 동기 부여 측면에서 현저히 낮은 점수를 보였다.

이러한 분석 결과는 사이버보안 교육에서 AI 튜터를 보조적 도구로 활용하되, 학생에게 효과적인 대화 전략을 교육하고, 특히 고난이도 과제에서는 인간 멘토와의 협업이 필요함을 강조한다.