B
AI에이전트 프롬프트 주입 훈련소
3.00
파생 체인
단계 1
AI 에이전트의 Bash/API 도구 실행 확산
→
단계 2
에이전트 대상 프롬프트 주입 공격 위험 증가
→
단계 3
개발팀의 프롬프트 주입 방어 역량을 키우는 교육 플랫폼
문제
AI 에이전트가 외부 도구를 실행하는 아키텍처가 보편화되면서, 프롬프트 주입을 통해 에이전트가 악성 명령을 실행하도록 유도하는 공격이 새로운 위협으로 부상했다. 그러나 대부분의 개발팀(특히 10인 이하)은 프롬프트 주입 공격 벡터를 체계적으로 학습할 기회가 없어, 에이전트 배포 후에야 취약점을 발견한다. 보안 사고 한 건당 평균 대응 비용이 500~2,000만원이다.
솔루션
CTF(Capture The Flag) 형식의 프롬프트 주입 공격/방어 실습 환경을 제공하는 교육 플랫폼. 에이전트 아키텍처별(ReAct, Plan-Execute, Multi-Agent) 공격 시나리오, 난이도별 챌린지, 방어 패턴 라이브러리를 제공하며, 팀별 보안 역량 점수를 산출한다.
NUMR-V Scores
NUMR-V Scoring System
| N Novelty | 1-5 | 시장 내 유사 서비스 부재 정도. 경쟁사 0개 = 5, 10+개 = 1 |
| U Urgency | 1-5 | 사용자가 지금 당장 필요로 하는 긴급성. 트렌드 부합 + 시급성 |
| M Market | 1-5 | 타겟 시장의 크기와 성장 가능성. 프록시 지표 기반 (LLM 추정 X) |
| R Realizability | 1-5 | 1-2인이 실현 가능한 정도. 기술 난이도 + 데이터 확보 용이성 |
| V Validation | 1-5 | 시장 검증 통과 여부. 경쟁사 분석 + 수요 프록시 + 타이밍 |
SaaS N=.15 U=.20 M=.15 R=.30 V=.20
Senior N=.25 U=.25 M=.05 R=.30 V=.15
실현성 (67%)
실현성 분석
| 기술 복잡도 | / 40 | 핵심 기술 스택의 난이도. low=40, medium=24, high=10 |
| 데이터 접근성 | / 25 | 필요 데이터의 확보 용이성. user_generated=25 → proprietary=4 |
| MVP 일정 | / 20 | 최소 기능 제품 구축 소요 기간. 2주=20, 1개월=12, 3개월=8 |
| API 보너스 | / 15 | 공공 API 활용 가능 시 보너스. 매칭 API가 있으면 가산 |
시장 검증 (57/100)
검증 분석
| 경쟁 분석 | / 20 | 경쟁사 검색 결과 기반. 적절한 경쟁 존재 = 시장 검증 |
| 시장 수요 | / 20 | 검색량, 뉴스 언급 등 프록시 지표. 실제 수요의 간접 증거 |
| 타이밍 | / 20 | 현재 트렌드와의 부합도. 규제/기술 변화 시점 적합성 |
| 수익 참조 | / 15 | 유사 비즈니스 모델의 수익 사례. 실제 과금 레퍼런스 존재 여부 |
| 곡괭이 적합 | / 15 | 곡괭이 전략 부합도. 도구/인프라 제공 관점 적합성 |
| 1인 구축 | / 10 | 혼자서 MVP 구축 가능 여부. 외부 의존성 최소화 정도 |
기술 요구사항
백엔드 [medium]
프론트엔드 [medium]
인프라 [medium]