대규모 언어 모델 기반 코드형 인프라 생성 보안성 분석

Vol. 35, No. 5, pp. 1133-1141, 10월. 2025
10.13089/JKIISC.2025.35.5.1133, Full Text:
Keywords: Large Language Model, IaC, Code Generation
Abstract

최근, 다양한 분야에서 거대언어모델(Large Language Model, LLM)에 대한 의존도가 높아지면서 코드 생성의 효율성은 증가했지만, 생성된 코드의 보안성에 관한 검증 및 감사는 부족한 실정이다. 특히, 코드형 인프라(Infrastructure as Code, IaC) 생성 과정에서 보안 측면의 잘못된 구성이 존재할 경우, 클라우드 인프라 내 심각한 영향을 미칠 수 있다. 따라서, 본 연구에서는 LLM을 활용한 IaC 생성의 보안성을 검토한다. 구체적으로, 프롬프트 구성 방식과 LLM 종류에 따라 생성된 코드의 보안성을 비교·분석하고, 이를 바탕으로 향후 LLM 기반 IaC 코드 생성의 개선 방향을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
임예람 and 김성민, "Security Implications of Infrastructure-as-Code Generation with Large Language Models," Journal of The Korea Institute of Information Security and Cryptology, vol. 35, no. 5, pp. 1133-1141, 2025. DOI: 10.13089/JKIISC.2025.35.5.1133.

[ACM Style]
임예람 and 김성민. 2025. Security Implications of Infrastructure-as-Code Generation with Large Language Models. Journal of The Korea Institute of Information Security and Cryptology, 35, 5, (2025), 1133-1141. DOI: 10.13089/JKIISC.2025.35.5.1133.