LLM으로 업무 로직 취약점을 찾는 퍼징 아이디어
퍼징은 오랫동안 C와 같은 언어에서 프로그램이 멈추거나 메모리를 잘못 쓰는 문제를 찾는 방식으로 쓰였다. 같은 언어에서는 같은 방식의 효과가 작게 느껴질 수 있다.
최악의 경우에도 프로그램 예외가 나는 정도로 끝나는 일이 많기 때문이다. LLM을 쓰면 단순히 코드의 여러 갈래를 많이 실행해 보는 데서 벗어나, 실제 업무 규칙이 깨지는 지점을 찾아보는 방향으로 테스트할 수 있다.
이미 이런 접근이 가능함을 보여준 프로젝트가 있었고, 실제 성과는 각 용도에 맞는 하네스를 얼마나 잘 만들었는지에 달려 있다. 핵심 질문은 이 방식을 실제 업무 로직에 적용해 본 사례가 있는지다.
핵심 포인트
- 기존 퍼징은 주로 C와 에서 충돌이나 메모리 문제를 찾는 데 쓰였다.
- 에서는 같은 방식이 덜 매력적으로 보일 수 있다.
- LLM을 쓰면 업무 규칙과 을 겨냥한 테스트가 가능할 수 있다.
- 성공 여부는 용도에 맞는 하네스를 얼마나 잘 설계하느냐에 달려 있다.
- 실제 업무 로직에 적용한 사례가 아직 더 필요하다.