본 논문은 대규모 언어 모델(LLM)을 보안 운영 센터(SOC) 업무에 통합하는 것을 체계적으로 조사한 연구입니다. SOC는 사이버 보안의 최전선에서 지속적인 모니터링, 탐지 및 사건 대응을 담당하지만, 높은 경고 발생량, 제한된 자원, 전문가 부족, 지연된 응답 시간, 위협 정보 활용의 어려움 등의 과제에 직면하고 있습니다. 본 논문은 LLM이 로그 분석 자동화, 분류 간소화, 탐지 정확도 향상, 필요한 지식 제공 시간 단축 등을 통해 SOC의 문제 해결에 기여할 수 있는 가능성을 제시하며, LLM의 기능, 과제 및 미래 방향에 대한 구조적인 관점을 제공합니다. 연구진은 이 논문이 LLM의 SOC 통합에 대한 최초의 포괄적인 연구라고 주장합니다.
