본 논문은 은행과 같은 금융 분야에서의 사이버 보안을 위한 위협 모델링 자동화를 목표로 하는 ThreatModeling-LLM 프레임워크를 제시합니다. 기존의 수동적인 위협 모델링의 비효율성과 오류 가능성을 해결하기 위해 대규모 언어 모델(LLM)을 활용합니다. ThreatModeling-LLM은 마이크로소프트 위협 모델링 도구(TMT)를 이용한 데이터셋 생성, Chain of Thought(CoT)와 Optimization by PROmpting(OPRO)을 활용한 프롬프트 최적화, 그리고 Low-Rank Adaptation(LoRA) 기반의 LLM 미세 조정의 세 단계로 구성됩니다. 이를 통해 은행 시스템의 위협 식별 및 완화 전략 생성 능력을 향상시키는 것을 목표로 합니다. 특히, 공개된 도메인 특화 데이터셋 부족, 복잡한 은행 시스템 아키텍처 처리, NIST 800-53과 같은 규정 준수를 위한 실시간 적응형 완화 전략 필요성 등의 과제를 해결하고자 합니다.
