본 논문은 빠르게 변화하는 디지털 환경에서 기업의 시스템 보안을 확보하기 위한 보안 감사의 효율성 향상을 목표로 한다. 기존의 수동적인 보안 감사의 시간 및 비용 소모 문제를 해결하기 위해, 대규모 언어 모델(LLM)을 활용한 자동화된 보안 감사 프레임워크 개발 가능성을 탐색한다. GPT-4와 Langchain을 이용한 탐색 실험을 통해 Windows 운영체제의 암호 정책 준수 여부 감사를 수행, 암호 정책 위반을 정확하게 식별하고 기존 수동 감사보다 효율적인 결과를 보였다. 복잡하고 역동적인 환경에서의 운영 일관성에 대한 한계에도 불구하고, 실시간 위협 모니터링 및 준수 확인으로의 확장 가능성을 시사한다.
