LLM02: Prompt Injection을 통한 민감 정보 유출 경로 분석 및 보안 설계 전략

Context

개발자가 LLM에 운영 컨텍스트를 제공하기 위해 System Prompt에 AWS Access Key 및 내부 DB 호스트명과 같은 민감 정보를 직접 포함하는 설계 오류 발생. LLM01 Prompt Injection 성공 시 이러한 내부 설정값이 그대로 노출되어 단순한 공격이 Critical한 보안 사고로 확장되는 구조적 취약점 존재.

Technical Solution

• System Prompt에서 운영 자격 증명 및 아키텍처 세부 정보를 완전히 제거한 Stateless 설계 지향
• RAG(Retrieval-Augmented Generation) 구현 시 사용자 권한 레벨에 따른 Vector Database 파티셔닝 및 Access Control 적용
• 모델 가중치 내 Training Data Memorization으로 인한 PII 유출 방지를 위한 데이터 정제 및 학습 단계의 Privacy Preserving 기법 검토
• Application Layer에서 User Session 간 대화 이력의 물리적/논리적 격리를 통한 Cross-session Leakage 차단
• LLM07(System Prompt Leakage)을 메커니즘으로, LLM02(Sensitive Information Disclosure)를 임팩트로 정의하여 사고 대응 체계 수립