Earticle

현재 위치 Home

[일반논문]

대규모 언어모델(LLM) 기반 사이버 공격의 행위 분석 및 유형화 연구
A Behavioral Analysis and Typology of Large Language Model (LLM)

첫 페이지 보기
  • 발행기관
    한국산업안보학회(구 한국산업보안연구학회) 바로가기
  • 간행물
    한국산업보안연구 KCI 등재 바로가기
  • 통권
    제16권 특별호 (2026.01)바로가기
  • 페이지
    pp.47-62
  • 저자
    김성현
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A479149

※ 기관로그인 시 무료 이용이 가능합니다.

4,900원

원문정보

초록

영어
With the widespread adoption of Large Language Models (LLMs), novel security threats such as prompt injection and data exfiltration are rapidly increasing. To effectively counter these attacks, which are difficult to predict and respond to with existing defense systems, this study aims to systematically analyze the behavioral characteristics of LLM-based attacks and propose a new security framework based on the findings. To this end, real-world attack cases from January 2023 to June 2025 were collected and decomposed into 'Atomic Units.' Subsequently, each action was precisely mapped to the MITRE ATT&CK framework to structure the core Tactics, Techniques, and Procedures (TTPs) of the attacks. The analysis identified key attack patterns, including the use of AI as an 'auxiliary tool' in the attack preparation phase and patterns that directly exploit the vulnerabilities of the LLM itself. The attack pattern analysis and framework presented in this study hold academic and practical significance by providing foundational data for establishing proactive defense strategies at both the industrial and national levels against increasingly sophisticated LLM threats.
한국어
대규모 언어모델(LLM)의 활용이 보편화됨에 따라, 프롬프트 인젝션(Prompt Injection), 데이터 탈취 등 이를 악용한 신종 보안 위협이 급증하고 있다. 기존의 방어 체계로는 예측 및 대응이 어 려운 이러한 공격들에 효과적으로 대처하기 위해, 본 연구는 LLM 기반 공격의 행위적 특성을 체 계적으로 분석하고 이를 기반으로 새로운 보안 프레임워크를 제안하는 것을 목적으로 한다. 이 를 위해, 2023년 1월부터 2025년 6월까지 공개된 실제 공격 사례들을 수집하여 ‘단일 행위 (Atomic Unit)’ 단위로 분해하였다. 이후, 각 행위를 MITRE ATT&CK 프레임워크에 매핑하여 공격 의 핵심 전술, 기술, 절차를 구조화하였다. 분석 결과, 공격자가 AI를 공격 준비 단계의 '보조 도 구'로 활용하는 패턴과 LLM 자체의 취약점을 직접 공격하는 패턴 등 핵심적인 공격 유형을 도출 할 수 있었다. 본 연구가 제시하는 공격 패턴 분석 및 프레임워크는 날로 지능화되는 LLM 위협 에 대한 산업 방어 전략 수립에 중요한 기초 자료를 제공한다는 점에서 의의를 갖는다.

목차

【 요약 】
Ⅰ. 서론
Ⅱ. 관련연구
Ⅲ. 연구방법론
Ⅳ. 연구결과
Ⅴ. 결론
참고문헌
【Abstract】

키워드

생성형 AI 보안 대규모 언어모델 프롬프트 인젝션 MITRE ATT&CK 공격 패턴 분석 Generative AI Security Large Language Model (LLM) Prompt Injection MITRE ATT&CK Attack Pattern Analysis

저자

  • 김성현 [ Kim, Seong-Hyun | 대진대학교 AI융합대학 스마트융합보안학과 학사과정 ] 단독저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국산업안보학회(구 한국산업보안연구학회) [The Korean Association for Industrial Security(구 The Korean Association for Research of Industrial Security)]
  • 설립연도
    2009
  • 분야
    사회과학>경영학
  • 소개
    학회는 기업, 연구소, 대학의 산업기술 등 물적, 인적자산 및 절ㅇ보에 대한 보보방안 연구를 통해 산업보안을 학문으로 체계화하고 국가경제 및 기업의 성장과 경쟁력 강화를 지원하는 한편 산업보안 관련 산업의 국제화 도모를 목적으로 한다.

간행물

  • 간행물명
    한국산업보안연구 [Korean Journal of Industry Security]
  • 간기
    연3회
  • pISSN
    2765-2327
  • eISSN
    2733-8363
  • 수록기간
    2009~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 330

이 권호 내 다른 논문 / 한국산업보안연구 제16권 특별호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.