코딩 에이전트를 활용한 취약점 수집·생성 자동화로 가드레일 모델 고도화

Context

초기 가드레일 모델은 외부 벤치마크에서는 높은 성능을 기록했으나, 실제 운영 환경의 다양한 입력 유형에 대해서는 예상치 못한 한계를 보였다. 특히 '개발/IT 관련 질의'와 '보안/학술 목적 질의' 같은 정상적인 요청까지 프롬프트 인젝션으로 오탐하는 사례가 벤치마크에서보다 자주 관찰되었다. 이는 단순한 모델 성능 문제가 아니라 실사용 환경의 입력 다양성을 충분히 반영하지 못한 데서 비롯된 구조적 간극이었다.

Technical Solution

• 실험 단위를 카테고리로 분리: 프롬프트 인젝션 및 탈옥 취약점을 단순 무작위 테스트 대신 '시스템/코드 키워드 포함 정상 업무 요청', '교육/예방 목적 민감한 주제' 등으로 유형별 분류하여 원인 분석과 재현성 확보
• Codex 코딩 에이전트의 서브 에이전트 구조 도입: 메인 에이전트가 전체 오케스트레이션을 담당하고 각 카테고리별로 독립적인 워커 에이전트를 병렬 실행하여 전체 실행 시간 단축
• 스킬 기반 생성-평가 분리 구조 구현: synthetic-generator 스킬로 카테고리 규칙에 맞춰 테스트 데이터를 생성하고, injection-classifier 스킬로 가드레일 모델 평가를 수행하여 프로세스 표준화
• AGENTS.md, TEST_CATEGORY.md, .codex/config.toml 등 계층화된 설정 파일 체계 구축: 작업 규약, 실험 명세, 에이전트 설정을 명확히 분리하여 재현성과 일관성 확보
• 카테고리별 독립적 산출물 저장: 생성된 테스트 데이터(JSONL), 예측 결과, 분석 보고서(.md)를 outputs/<run_id>/ 경로에 카테고리별로 아카이빙하여 추적성 제공

Impact

벤치마크 데이터에서는 드러나지 않았던 절차형 표현, 방어 목적 질의, 역할 기반 업무 시뮬레이션 등 여러 취약점 패턴을 체계적으로 파악했다. 수집한 오탐 사례로 데이터를 보강하고 모델을 재학습/튜닝한 결과, 정상적인 업무 요청의 불필요한 차단을 유의미하게 줄이면서 기존 공격 탐지 기준은 유지했다.

Key Takeaway

LLM 기반 보안 모델의 고도화에는 벤치마크 성능과 실환경 성능의 괴리를 체계적으로 식별하기 위한 자동화된 취약점 탐색 구조가 필수이며, 에이전트 기반 병렬 처리와 계층화된 설정 체계를 통해 반복 테스트의 재현성과 디버깅 편의성을 동시에 확보할 수 있다.