플러스프로젝트 배경
최근 기업 및 공공기관에서는 내부 직원에 의한 정보 유출, 권한 오남용, 비정상 행위 등 **내부자 보안 위협(Insider Threat)**이 주요 보안 리스크로 대두되고 있습니다. 특히 기존 보안 시스템은 외부 침입 대응에 초점이 맞춰져 있어, 정상 권한을 보유한 내부자의 이상 행위를 효과적으로 탐지하는 데 한계가 있습니다. 기존 내부자 위협 관리 시스템은 주로 **규칙 기반(rule-based)**
프로젝트 성과
수동관리의 불편함을 대폭 개선하고 자연어 기반의 보안감지를 통해 보안 정확도 개선
자연어 기반 보안 감지와 RAG 구조를 도입하여, 사용자가 직관적인 질의를 통해 위협 여부를 판단하고 관련 사례와 대응 방안을 함께 확인할 수 있도록 하였습니다.
핵심 기능
시스템 구현
RAG시스템 구축
Google Driver API 연동
서버 구축
자동 리포트 생성 모듈 구현 및 적재
Google Driver API 연동
서버 구축
자동 리포트 생성 모듈 구현 및 적재
진행 단계
기획 및 요구사항 정의
2025.04.
기존 시스템 문제점 파악 및 데이터 크롤링 파이프라인 구축
프로젝트 상세
1) 포트폴리오 소개 RAG(Retrieval-Augmented Generation) 기반의 지능형 내부자 보안 위협 탐지 및 대응 시스템 구축 프로젝트 공공 데이터, 보안 사례, 조직 내부 로그 데이터를 통합하여 잠재적 내부자 위협을 사전에 탐지하고 대응 전략을 자동 생성하는 AI 보안 플랫폼 개발 2) 작업 범위 시스템 아키텍처 설계 및 전체 개발 RAG 기반 데이터 수집·정제·임베딩 파이
