본 논문은 기업 내부자 위협 탐지(ITD) 분야의 데이터 부족 문제를 해결하기 위해, 대규모 언어 모델(LLM) 기반의 다중 에이전트 프레임워크인 Chimera를 제안한다. Chimera는 다양한 기업 환경에서 양성 및 악성 내부자 활동을 자동으로 시뮬레이션하고 다양한 로그를 수집하여 새로운 데이터셋 ChimeraLog를 생성한다. Chimera는 역할별 행동을 가진 에이전트로 각 직원을 모델링하고, 그룹 회의, 쌍방향 상호 작용, 자율적 스케줄링 모듈을 통합하여 현실적인 조직 역학을 포착한다. 15가지 유형의 내부자 공격을 포함하며, 기술 회사, 금융 회사, 의료 기관의 세 가지 민감한 영역에서 활동을 시뮬레이션하여 ChimeraLog 데이터셋을 생성했다. 인간 연구 및 정량적 분석을 통해 ChimeraLog의 다양성, 현실성 및 설명 가능한 위협 패턴의 존재를 확인했다. 기존 ITD 방법론 평가 결과, ChimeraLog에서 평균 F1 점수가 0.83으로 CERT 데이터셋의 0.99보다 훨씬 낮아 ChimeraLog의 높은 난이도와 ITD 연구 발전에 대한 유용성을 입증했다.
