LLM Application Layer의 보안 취약점 식별 및 API 기반 사전 테스트 체계 구축

Context

LLM 모델 자체의 성능보다 챗봇의 배선, Prompt 설계, 앱 노출 방식에서 발생하는 런타임 오류가 주된 문제임. 배포 전 실제 고객 대화 시나리오를 통한 검증 과정이 부재하여 Prompt Injection 및 민감 데이터 노출 위험에 노출된 구조임.

Technical Solution

• Prompt Injection 및 Off-script 응답 감지를 위한 보안 테스트 레이어 설계
• Risky Promises와 Broken Escalation Flow를 식별하는 시나리오 기반 검증 로직 구현
• Chatbot API 수준에서 현실적인 고객 대화 데이터를 주입하는 테스트 파이프라인 구축
• 모델의 추론 결과가 아닌 시스템 Wiring 및 Prompting 최적화 상태를 분석하는 평가 체계 도입