장은지, 강형우,

Vol. 36, No. 2, pp. 735-751, 4월. 2026
10.13089/JKIISC.2026.36.2.735, Full Text:
Keywords: large language models, Attack Flow Generation, threat intelligence, Cybersecurity Automation
Abstract

본 논문에서는 위협 인텔리전스 보고서를 자동으로 분석하여 기업 맞춤형 Attack Flow를 생성하는 프레임워크 AutoFlow를 제안한다. 보안에서 신규 위협의 영향을 신속히 평가하는 것이 핵심이나, 전통적인 수작업 분석은 높은 수준의 전문성과 상당한 인적 자원을 요구하여 일관성 확보가 어렵다. 이에 따라 본 연구는 대규모 언어 모델(LLM)과 임베딩 기반 유사도 검색을 활용하여 위협 인텔리전스 분석부터 기업 자산 매핑 평가, 시각화를 자동화하는 프레임워크를 설계하였다. CISA의 Iranian APT 시나리오를 대상으로 실험한 결과, 제안 프레임워크는 공격의 주요 전술과 핵심 흐름을 정확히 재현하였으며, MITRE ATT&CK Evaluation의 Attack Flow 프로젝트를 벤치마크 평가한 결과 전체적인 공격 구조를 올바르게 파악하였다. 또한, 위협 보고서와 기업 자산 간 용어 불일치 문제를 해결하여, 조직별 명명 규칙에 구애받지 않는 유연한 적용이 가능한 자동화 프레임워크를 제시함으로써, 전문 인력 의존도를 낮추고 실시간 위협 분석과 리스크 기반 의사결정을 지원하는 실용적 접근법을 제공한다.

Statistics
Cite this article