보안 교육과 직무 역량 강화를 돕는 친절한 AI: Google Gemini 기반 NIST NICE 프롬프트 라이브러리

* 해당 블로그의 원문은 2024년 7월 18일 Google Cloud 블로그(영문)에 게재되었습니다. 

작성자: Jake Liefer

NIST NICE 프레임워크: 사이버 보안 성공의 청사진

미국 국립표준기술원(NIST)이 개발한 국가 사이버 보안 교육 이니셔티브(NICE) 프레임워크는 사이버 보안 교육과 인재 양성의 초석이라 할 수 있습니다.

이 프레임워크의 핵심은 사이버 보안 업무를 설명하는 표준화된 용어와 설명 그리고 분류 체계를 제공하는 것입니다. 보안 업무의 각 역할은 이를 수행하는 데 필요한 특정 작업, 지식, 기술(TKS)과 연결됩니다. 역할과 역량을 매핑하여 NICE 프레임워크는 보안 담당자와 조직 모두에게 도움을 줍니다. 보안 담당자는 자신의 경력을 어느 방향으로 발전시킬 것인지 알 수 있습니다. 조직은 보안 담당자의 직무 요건을 정의할 수 있습니다. 보안 교육 제공자는 교육 과정 개발에 참조할 수 있습니다.

NICE 프레임워크는 단순히 직무 설명과 교육 프로그램에 관한 내용만 담고 있지 않습니다. 이 프레임워크는 디지털 시대에 마주할 수 있는 다양한 과제를 해결할 수 있는 사이버 보안 인력 양성을 목표로 합니다. 현재 보안 업무를 맡고 있다면, 지금 하는 일과 앞으로 역량을 강화하기 위해 무엇에 시간과 노력을 투자할지 NICE 프레임워크를 참조해 알아볼 수 있습니다. 이처럼 개인의 역량이 강화되는 것은 사이버 위협에 대한 조직 차원의 방어 역량 강화에도 도움이 됩니다.

보안 분석가, 침투 테스터, 사건 대응 담당자 등 어떤 역할을 조직에서 맡고 있든지 NICE 프레임워크를 이해하고 받아들여야 합니다. 이 프레임워크를 자신의 것으로 만들면 특정 분야에서 성공하는 데 필요한 지식과 기술이 무엇인지 알 수 있고, 이를 바탕으로 자신의 경력을 위한 로드맵을 만들 수 있습니다. 이제 AI 기반 프롬프트가 NICE 프레임워크가 제시하는 직무별 핵심 역량을 습득하는 데 어떤 도움을 주는지 알아보겠습니다.

프롬프트 엔지니어링: 사이버 보안 인력 양성에 큰 힘을 보태는 LLM

AI 분야에서 제미나이 같은 거대 언어 모델(LLM)은 우리가 사용하는 자연어를 이해하는 강력한 도구로 등장했습니다. 자연어를 통해 LLM과 소통하는 핵심은 프롬프트 엔지니어링입니다. 그렇다면 프롬프트 엔지니어링이란 무엇이고, 이게 사이버 보안 관련 직무 역량을 높이는 데 왜 중요할까요?

​간단히 말하자면 프롬프트는 LLM에 제공하는 입력으로, 모델에게 하는 질문입니다. 질문, 시나리오 또는 작업을 AI에 제시하는 것으로 생각할 수 있습니다. 프롬프트의 품질과 특정성은 LLM 출력의 품질과 관련성에 직접적인 영향을 미칩니다.

사이버 보안 분야에서 잘 설계한 프롬프트는 LLM의 잠재력을 최대한 활용해 보안 직무 교육과 역량 강화를 돕는 열쇠라 할 수 있습니다. 특히 NICE 프레임워크와 연계할 때 더 큰 효과를 거둘 수 있습니다. 프롬프트는 다음과 같이 학습에 도움을 줍니다.

• 지식이 모자란 부분과 집중해야 할 영역 파악: 현재 자신이 맡은 역할과 업무 목표 달성에 필요한 작업, 지식, 기술(TKS)을 검토하여 보완해야 할 것이 무엇인지 확인할 수 있습니다. 프롬프트를 특정 영역에 맞춰 조정하면 효율적이고 목표지향적인 학습을 할 수 있습니다.

• 특정 기술과 지식 개발: 위험 분석이나 사건 대응 같은 NICE 프레임워크 내의 특정 작업, 지식, 기술(TKS)을 다루도록 프롬프트를 설계할 수 있습니다. 이러한 목표 지향적인 접근법을 통해 지식을 더 쌓아야 할 분야를 더 깊이 있게 탐구할 수 있습니다.

• 현실적인 업무 시나리오 생성: 일상적인 보안 작업과 과제를 시뮬레이션하여 작업, 지식, 기술(TKS)이 실제 상황에서 어떻게 적용되는지에 대한 이해를 제공합니다. 이를 통해 보안 담당자는 앞으로 주어질 새로운 역할과 책임에 대비하며 자신의 경력을 개발할 수 있습니다.

• 개인화된 학습 계획 지원: 개인의 필요와 경력 개발 목표에 따라 LLM은 가장 관련성 높은 작업, 지식, 기술(TKS)에 집중할 수 있는 개인화된 학습 경로를 확인할 수 있습니다. 이를 통해 시간 낭비 없이 목표를 향해 효율적으로 진도를 나갈 수 있습니다.

구글 제미나이로 사이버 보안 역량 강화하기

첨단 LLM인 구글 제미나이는 단순한 텍스트 생성 도구가 아닙니다. 보안 담당자들이 사이버 보안 전문가로 성장하는 여정을 함께 하는 동반자입니다. 사용자가 입력한 자연어를 이해하고 답변을 자연어로 제시하는 기능을 갖춘 제미나이는 NIST NICE 프레임워크에 최적화된 프롬프트를 만드는 데 이상적입니다.

방법론

​구글 AI Studio 환경에서 제미나이를 활용해 NICE 프레임워크의 구조적 특성을 반영한 6천 개 이상의 프롬프트 라이브러리를 효율적으로 만들 수 있었습니다.

1. 작업, 지식, 기술(TKS) 식별 및 추출: 먼저 NICE 프레임워크에서 고유한 작업, 지식, 기술(TKS)에 대한 ID와 설명을 추출했습니다. 이는 프롬프트 생성 프로세스의 기초적인 구성 요소 역할을 하였습니다.
2. AI Studio에서 제미나이를 활용해 프롬프트 생성: AI Studio 내에서 제미나이의 자연어 생성 능력을 활용해 추출한 작업, 지식, 기술(TKS) ID와 설명을 바탕으로 다양한 프롬프트를 만들었습니다. 특히 작업, 지식, 기술(TKS)에 대해 세 가지 유형의 프롬프트를 만들었습니다.:
   
   • 개념적 프롬프트: 작업, 지식, 기술(TKS)의 개념을 이해하는 데 도움을 주는 프롬프트입니다.
   • 시나리오 기반 프롬프트: 현실 세계에서 일어나는 상황을 전제로 한 작업, 지식, 기술(TKS)에 대한 이론과 실습을 도와주는 프롬프트입니다.
   • 지식 점검 프롬프트: 특정 작업, 지식, 기술(TKS) 설명을 이해하고 있는지 확인하는 프롬프트입니다.

참고로 구글은 작업, 지식, 기술(TKS) ID와 설명을 직접 입력으로 사용하여 생성된 각 프롬프트가 NICE 프레임워크의 해당 역량에 정확하게 일치하도록 보정하는 작업을 하였습니다.

1. AI Studio를 활용한 데이터 정리: AI Studio의 테이블 포매팅 기능을 활용해 프롬프트와 해당 출력을 구조화된 테이블 형식으로 구성했습니다. 이 형식에는 작업, 지식, 기술(TKS) ID, 작업, 지식, 기술(TKS) 설명, 개념적 프롬프트, 시나리오 기반 프롬프트, 지식 점검 프롬프트에 대한 열이 포함되었습니다. 이런 간소화된 방식으로 보안 담당자는 NICE 프레임워크를 쉽게 검토하고 분석할 수 있습니다. 참고로 완성된 프롬프트 라이브러리는 추가 관리 및 개선을 위해 Google Sheets로 내보내는 것이 가능합니다. 

AI 기반 사이버 보안 도구 키트 공개!

구글은 NIST NICE에 맞춰 정교하게 만든 프롬프트 라이브러리를 공개하였습니다. 이는 사이버 보안 교육 대중화를 위한 획기적인 조치입니다. 구글은 이 귀중한 리소스를 사이버 보안 커뮤니티에 무료로 제공합니다. 다음은 프롬프트를 활용한 예입니다. 

AI로 사이버 보안 전문성을 높여보세요!

축하합니다! 이제 NIST NICE 프레임워크를 빠르게 마스터할 수 있도록 설계한 AI 기반 프롬프트라는 보물 창고에 접근할 수 있습니다. 이 프롬프트들을 일상적인 직무 교육이나 개인 차원에서 하는 공부에 활용하려면 어떻게 해야 할까요? 간단히 팁을 드려 볼까 합니다.

1. 목표 설정: 학습 목표를 명확히 하는 것부터 시작하세요. 특정 NICE 카테고리나 전문 분야의 지식을 강화하는 것이 목표인가요? 자격증 시험 준비나 경력 전환을 목표로 하나요? 목표가 명확해지면 가장 관련성 높은 프롬프트를 선택해 집중할 수 있습니다.

2. 일상에서 프롬프트 활용: 매일 일정 시간을 정해 프롬프트에 몰두하세요. 다른 학습 자료에 보기 전에 워밍업으로 사용하거나, 공부를 마친 후 학습한 내용을 이해하고 있는지 평가하는 데 사용하거나, 새로운 아이디어를 구상하는 창의적인 도구로 활용할 수 있습니다.

3. 다양한 학습 방식 실험: 프롬프트의 장점은 다양성입니다. 혼자 공부할 때 사용하거나, 그룹 토론에서 활용하거나, 발표나 교육 자료를 만드는 데 사용할 수 있습니다. 자신에게 가장 잘 맞는 방법을 찾기 위해 실험하는 것을 두려워하지 마세요.

4. AI와 상호작용: 제미나이 같은 LLM은 대화를 위해 설계되었습니다. 대화를 이어가면서 특정 주제를 깊이 있게 탐구하는 출발점으로 프롬프트를 활용하세요.

5. 진행 상황 추적: 프롬프트 사용을 기록하세요. 어떤 질문을 했는지, 답변은 무엇이었는지 그리고 이어지는 질문을 어떻게 했는지를 기록하면 자신의 발전을 모니터링하고 개선해야 할 것을 명확히 알 수 있습니다. AI가 학습에 어떤 도움이 되었는지도 확인할 수 있습니다.

NIST NICE 프레임워크와 보안 특화 LLM

NIST NICE 프레임워크는 인간 전문가를 위한 가이드 역할을 넘어, 보안 특화 LLM 에이전트 개발에도 사용할 수 있습니다. 이 프레임워크가 제공하는 체계적인 지식과 포괄적인 작업 분류는 맞춤형 에이전트를 훈련하고 구축하는 데 유용하게 쓸 수 있는 풍부한 자원입니다. LLM을 NICE 프레임워크의 특정 작업, 지식, 기술(TKS)과 연계하면 개발자는 모델이 사이버 보안 개념, 용어 및 실제 시나리오를 더 잘 이해하도록 조정할 수 있습니다. ​

NICE 프레임워크의 작업, 지식, 기술(TKS) 설명은 매우 세분화되어 있어 AI 에이전트를 특정 사이버 보안 작업 처리에 집중하게 하는 데 이상적입니다. 예를 들어 '위험 분석'이나 '사건 대응' 관련 작업, 지식, 기술(TKS) 설명을 참조해 해당 분야에 특화된 에이전트를 만들 수 있습니다. 특정 작업, 지식, 기술(TKS)에 맞춘 프롬프트를 설계하면 주어진 작업을 능숙하게 처리하고 인간 분석가에게 통찰력과 권장 사항을 제공할 수 있는 AI 에이전트를 만들 수 있습니다.

또한, 구글의 SecLM 같은 맞춤형 모델과 결합하면 사이버 보안 실무자들의 일상적인 요구까지 처리할 수 있습니다. NCIE 프레임워크와 일치하는 정보를 포함한 대규모 보안 데이터로 학습한 SecLM은 보안 위협, 취약점, 완화 전략에 대한 정교한 이해 능력을 갖추게 됩니다. 이를 통해 SecLM은 위협 감지와 분석부터 코드 리뷰, 보안 정책 생성에 이르기까지 다양한 작업을 수행할 수 있습니다. ​

NICE 프레임워크를 SecLM 같은 보안 특화 LLM 개발에 통합하는 것은 AI 기반 사이버 보안 분야에서 중요한 진전입니다. NICE 프레임워크의 체계적인 지식과 LLM의 힘을 결합하면 인간의 전문성을 보강하고, 위협 감지 및 대응 속도를 올릴 수 있고, 끊임없이 진화하는 위협 환경에 대한 방어를 강화할 수 있습니다.

제미나이에게 보내는 감사 인사

AI로 사이버 보안 지평 넓히기

NIST NICE 맞춤형 프롬프트 라이브러리 출시는 사이버 보안 전문가들에게 AI의 힘을 제공하고자 하는 구글의 목표를 향한 첫걸음에 불과합니다. 우리는 AI를 활용해 개인과 조직의 사이버 보안 역량을 높이기 위한 혁신적인 방법을 지속해서 탐구할 것입니다.

앞으로 소개할 블로그 포스팅에서는 고급 프롬프트 엔지니어링 기법, 사이버 보안 현장의 AI 실제 활용 사례를 공유할 예정입니다. 더불어 일상 업무 영역에서 AI를 활용할 기회도 계속 알아보고 공유할 생각입니다. 우리의 목표는 AI의 잠재력을 활용해 사이버 위협에 대한 집단적 방어를 강화하고자 하는 학습자, 실무자, 혁신가들로 구성된 활기찬 커뮤니티를 만드는 것입니다.