earticle

영어

In modern cyber environments, threats do not simply disappear but instead persist through cycles of dormancy and re-emergence as they interact with evolving technologies and operational conditions. The Risk Management Framework (RMF) has traditionally managed threats by focusing on the attack surface; however, the advent of generative AI has dramatically increased the speed, scale, and variability of threat generation, transformation, and propagation. As a result, conventional static and document-centric threat scenario management approaches face significant limitations. Generative AI enables the automated generation of threat scenarios that reflect transitions across threat lifecycle stages and attack surfaces, dynamic reconfiguration of attack surfaces in response to environmental changes, and iterative risk assessment automation. Accordingly, this study redefines an AI-adaptive RMF threat modeling structure that incorporates a cyclic cyber threat lifecycle and proposes a generative AI-based Threat Scenario Generation Pipeline, providing a more timely and consistent framework for cyber threat management.

한국어

현대 사이버 환경에서 위협은 기술 및 운영 환경의 변화와 결합하며 소멸되지 않고 잠복과 재등장을 반복하는 순환형 생애 주기 구조를 보인다. RMF(Risk Management Framework)는 전통적으로 공격표면을 중심으로 위협을 식별·관리해 왔으나, 생 성형 AI의 등장으로 위협의 생성·변형·확산 속도와 규모가 급격히 증가하면서 기존의 정적·문서 기반 위협 시나리오 관리 방 식은 한계에 직면하고 있다. 생성형 AI는 위협 생애주기 단계와 공격표면 간 전이를 반영한 시나리오 생성, 환경 변화에 따른 공격표면 재구성, 반복적 위험 평가의 자동화를 가능하게 한다. 이에 본 연구는 순환형 사이버 위협 생애주기를 반영한 AI 적 합형 RMF 위협모델링 구조를 재정의하고, 생성형 AI 기반 Threat Scenario Generation Pipeline을 제안함으로써 보다 신속하 고 일관된 위협 관리 프레임워크를 제시하고자 한다.