earticle

한국어

현대 보안 환경에서 증가하는 사이버 공격과 복잡한 위협에 대응하기 위해 대규모 언어 모델 기반 AI 에이전트와 전문 도구의 결합이 주목받고 있다. 그러나 최신 위협 부족이나 단순히 LLM의 추론은 환각(hallucination) 현상 등 한계도 존재한다. 본 논문에서는 이러한 한계를 극복하기 위해 제안된 세 가지 최신 보안 AI 에이전트 프레임워크 사례(SERC, IDS-Agent, PhishLLM)를 비교 분석한다. 각 사 례의 적용 분야는 보안 운영 센터(Security Operations Center) 이벤트 대응, IoT 침입 탐지, 피싱 웹 사이트 탐지로서, LLM에 외부 지식을 결합하거나 체계적인 추론 과정을 도입함으로써 기존 방식의 한계를 극복하고 성능과 신뢰성을 향상시켰다. 본 비교 연구를 통해 각 프레임워크의 접근법, 주요 기 술(RAG, CoT 등) 및 성능 향상 내용을 살펴보고, 논의를 바탕으로 향후 보안 분야 LLM 에이전트 개 발을 위한 방향성을 제시한다.