[심층분석] 내 AI 에이전트한테 시니어 보안 분석가의 실력을 입힐 수 있다면? 754개 사이버보안 스킬 라이브러리 뜯어보기

들어가며: AI한테 보안 일을 시켜본 적 있나요?

요즘 개발하면서 AI 에이전트한테 일을 시키는 경우, 정말 많아졌죠. 코드 리뷰도 맡기고, 로그도 분석하게 하고요. 그런데 보안 쪽 일을 시켜보면 묘하게 답답할 때가 있어요. 예를 들어 "이 수상한 메모리 덤프 좀 분석해줘"라고 하면, AI는 그럴듯하게 말은 하는데, 정작 "어떤 도구로, 어떤 순서로, 뭘 먼저 봐야 하는지" 는 잘 모르거든요.

이걸 사람으로 비유하면 이래요. 보안팀에 갓 들어온 신입은 "메모리 덤프가 의심스러우면 Volatility3라는 도구의 어떤 플러그인을 돌려봐야 하는지", "Kerberoasting(케르베로스팅, 윈도우 인증 시스템을 노린 공격 기법)을 잡아내려면 어떤 탐지 규칙을 봐야 하는지"를 몸으로 알아요. 그런데 우리 AI 에이전트는 이런 "현장 감각"이 없어요. 똑똑하긴 한데, 실무 절차를 모르는 거죠.

오늘 소개할 Anthropic-Cybersecurity-Skills라는 오픈소스 프로젝트는 바로 이 빈틈을 메우려는 시도예요. 한 줄로 요약하면, AI 에이전트한테 시니어 보안 분석가의 노하우를 통째로 입혀주는 "스킬 도서관" 이에요. 무려 754개(최신 기준 762개)의 구조화된 보안 스킬이 들어 있죠.

참고로 이름에 'Anthropic'이 붙어 있어서 오해하기 쉬운데, 이건 앤트로픽(Claude를 만든 회사)이 공식으로 만든 게 아니라, 커뮤니티 개발자가 독립적으로 만든 프로젝트예요. 저장소 첫 화면에도 "Anthropic PBC와 무관한 커뮤니티 프로젝트"라고 분명히 적혀 있으니, 이 부분은 짚고 넘어갈게요.

그래서 '스킬'이 대체 뭔데요?

여기서 말하는 '스킬(skill)'이 뭔지부터 풀어볼게요. 쉽게 말하면, AI한테 주는 "잘 정리된 실무 매뉴얼 한 장" 이라고 보면 돼요.

우리가 흔히 AI한테 일을 시킬 때는 그냥 프롬프트로 "이거 해줘" 하고 던지잖아요? 그럼 AI는 자기가 학습한 지식 중에서 대충 끌어다 답을 만들어요. 운이 좋으면 잘하고, 운이 나쁘면 엉뚱한 소리를 하죠. 스킬은 이걸 더 안정적으로 만들어줘요. 각 스킬 파일 안에는 이런 게 정해진 형식으로 들어 있어요.

• 언제 이 스킬을 써야 하는지 (예: "클라우드 환경에서 침해가 의심될 때")
• 어떤 도구를 어떤 순서로 쓰는지 (구체적인 명령어와 절차)
• 결과를 어떻게 해석하는지
• 어떤 보안 프레임워크의 어느 항목에 해당하는지

agentskills.io 표준이라는 게 왜 중요하냐면

이 프로젝트는 스킬을 agentskills.io라는 공개 표준 형식으로 작성했어요. 표준이라는 말이 좀 딱딱하죠? 쉽게 말하면 "어떤 AI 도구에 꽂아도 똑같이 작동하는 규격" 이에요.

USB로 비유해볼게요. 옛날엔 충전기마다 단자가 다 달라서 기기 바꿀 때마다 케이블도 새로 사야 했잖아요. 그런데 USB-C로 통일되면서 노트북이든 폰이든 한 케이블로 다 되죠. 스킬 표준도 똑같아요. 이 라이브러리는 표준을 따르기 때문에 Claude Code, GitHub Copilot, Codex CLI, Cursor, Gemini CLI 등 20개가 넘는 AI 플랫폼에서 그대로 쓸 수 있어요. 한 번 만든 스킬을 도구 바꿀 때마다 다시 짤 필요가 없는 거죠. 이게 생각보다 큰 장점이에요.

핵심은 '6개 프레임워크 매핑'이에요

이 프로젝트의 진짜 차별점은 따로 있어요. 754개 스킬 하나하나를 여섯 개의 산업 표준 보안 프레임워크에 다 연결해놨다는 점이에요. 프레임워크라는 말이 어렵게 들리는데, "보안 업계가 공통으로 쓰는 분류 체계" 정도로 생각하면 돼요. 도서관의 책 분류 기호 같은 거예요.

하나씩 쉽게 풀어볼게요.

| 프레임워크 | 한 줄 설명 (쉬운 버전) |
|---|---|
| MITRE ATT&CK | "공격자들이 실제로 쓰는 수법 사전" (15개 전술, 286개 기법) |
| NIST CSF 2.0 | "우리 조직 보안이 얼마나 튼튼한지 점검하는 체크리스트" |
| MITRE ATLAS | "AI/머신러닝 시스템을 노리는 공격 사전" |
| MITRE D3FEND | "공격을 막는 방어 기술 사전" (ATT&CK의 반대편) |
| NIST AI RMF | "AI를 안전하게 쓰기 위한 위험 관리 가이드" |
| MITRE F3 | "사기·부정행위 대응 프레임워크" |

여기서 핵심 포인트. 보통은 스킬이나 보안 자료가 이 중 하나 정도만 따라요. 그런데 이 프로젝트는 하나의 스킬을 여섯 개 전부에 매핑했어요. 저장소 표현을 빌리면 "스킬 하나에 컴플라이언스 체크박스 여섯 개"인 거죠.

이게 왜 좋냐면요. 실무에서 보안 일을 하면 "이 작업이 ATT&CK의 어떤 기법에 해당하나요?", "규제 대응(컴플라이언스) 보고서에 NIST 항목으로 뭐라고 적어야 하나요?" 같은 질문을 끝없이 받거든요. 이게 다 미리 연결돼 있으면, AI가 작업하면서 "이건 ATT&CK T1558 기법이고, NIST CSF의 탐지(Detect) 기능에 해당합니다" 하고 알아서 정리해줘요. 보고서 쓰는 시간이 확 줄죠.

26개 보안 도메인을 다 커버한다고요?

754개 스킬은 26개 보안 도메인으로 나뉘어 있어요. 도메인은 "보안의 세부 분야" 정도로 보면 돼요. 메모리 포렌식(악성코드가 남긴 흔적을 메모리에서 찾는 일), 클라우드 보안, 위협 헌팅(아직 안 터진 공격을 미리 사냥하듯 찾는 일), 사고 대응 등등 보안의 거의 전 영역이 들어 있어요.

앞에서 들었던 예시들 — Volatility3 플러그인, Sigma 탐지 규칙, 세 개 클라우드 사업자(AWS·Azure·GCP)에 걸친 침해 범위 파악 — 이런 게 다 실제 스킬로 정리돼 있는 거예요. 신입이라면 몇 년에 걸쳐 몸으로 배울 노하우를, AI가 즉석에서 끌어다 쓰게 만든 셈이죠.

라이선스는 Apache 2.0이에요. 이건 "상업적으로 써도 되고, 고쳐 써도 되고, 자기 제품에 넣어도 되는" 아주 너그러운 라이선스예요. 회사 업무에 가져다 써도 법적으로 걸릴 게 거의 없다는 뜻이라, 기업 입장에서도 부담이 적어요.

다른 방식들과 뭐가 다른가요?

AI한테 전문 지식을 주는 방법은 이거 말고도 여러 가지가 있어요. 비교해서 차이를 짚어볼게요.

① 그냥 프롬프트에 다 적기 가장 흔한 방식이죠. 그런데 매번 길게 적어야 하고, 사람마다 적는 내용이 달라서 결과가 들쭉날쭉해요. 요리에 비유하면 "눈대중으로 간 맞추기" 예요. 손맛 좋은 사람은 잘하는데, 재현이 안 돼요.

② RAG (검색 증강 생성) 문서를 잔뜩 넣어두고 AI가 필요할 때 찾아 읽게 하는 방식이에요. 정보는 많이 줄 수 있는데, "이 상황에 정확히 뭘 해야 하는지" 같은 절차는 약해요. 도서관에 책은 많은데, 막상 "지금 뭘 펴봐야 하지?" 싶은 느낌이랄까요.

③ MCP (Model Context Protocol) 같은 도구 연결 AI를 실제 도구·시스템에 연결하는 방식이에요. 강력하지만, "연결"이 핵심이지 "노하우"를 주는 건 아니에요. 손은 생겼는데 머릿속 매뉴얼은 따로 필요한 거죠.

그에 비해 이 스킬 라이브러리는 "검증된 절차서 + 프레임워크 분류" 라는 점이 강점이에요. 레시피 카드에 비유하면, 재료·순서·간 맞추는 법까지 정량으로 적혀 있고, 심지어 "이 요리는 한식/양식 어느 분류"인지까지 태그가 붙어 있는 거예요. 누가 만들어도 비슷한 결과가 나오죠. 다만 단점도 있어요. 스킬이 워낙 많다 보니 품질이 균일한지, 최신 위협을 반영하는지는 직접 검증해봐야 해요. 표준 형식이라 좋긴 한데, 754개를 사람이 다 검수했다고 보긴 어려우니까요.

한국 개발자에게 주는 시사점

그럼 우리는 이걸 어떻게 써먹을 수 있을까요? 구체적인 시나리오로 풀어볼게요.

시나리오 1 — 보안 담당자가 없는 작은 팀. 스타트업이면 보안 전담 인력이 없는 경우가 많죠. 이럴 때 저장소를 클론해서 Cursor나 Claude Code에 스킬 디렉터리를 물려두면, AI가 사고 대응 초동 조치를 절차대로 안내해줘요. "로그에서 이상 징후가 보이는데 뭘 먼저 봐야 하지?" 싶을 때, 감이 아니라 매뉴얼로 답을 받는 거예요.

시나리오 2 — 컴플라이언스 보고서가 많은 조직. 금융·공공처럼 규제 대응 문서를 자주 써야 하는 곳이라면, 프레임워크 매핑이 진짜 효자예요. 작업 내용을 ATT&CK·NIST 항목으로 자동 정리해주니, 반복적인 보고서 작성 부담이 줄어요.

도입할 때 주의할 점도 분명히 있어요. 첫째, 이건 방어·분석·학습용으로 봐야 해요. 보안 지식은 양날의 검이라, 팀 내에서 "어디까지 자동화할지" 선을 정해두는 게 좋아요. 둘째, AI가 절차를 알려준다고 그대로 실행하면 안 돼요. 실제 시스템에 명령을 내리기 전엔 사람이 한 번 더 확인하는 단계를 꼭 두세요. 셋째, 커뮤니티 프로젝트인 만큼 업데이트 주기와 검증 수준을 직접 확인하고 도입하는 게 안전해요.

학습 로드맵을 제안하자면 이래요. 보안이 처음이라면 ① MITRE ATT&CK부터 가볍게 훑어보세요(공격자 관점 잡기). ② 그다음 이 저장소의 스킬 몇 개를 직접 열어 "절차가 어떻게 적혀 있나" 구조를 익히고요. ③ 마지막으로 평소 쓰는 AI 도구에 붙여서 작은 분석 작업부터 시켜보는 거예요. 이 과정만 거쳐도 보안 실무 감각이 꽤 빨리 붙어요.

마무리: AI 시대의 보안은 '지식의 표준화'로 간다

이 프로젝트가 보여주는 큰 흐름은 이거예요. 이제 AI한테 "똑똑해져라"가 아니라 "이 절차대로 일해라" 라고 지식을 구조화해서 떠먹여 주는 시대가 왔다는 것. 그리고 그 지식이 공개 표준으로 묶이면서, 도구를 갈아타도 그대로 재사용된다는 점이에요. 보안처럼 전문성과 일관성이 동시에 필요한 분야에서, 이런 "스킬 표준화"는 앞으로 더 빠르게 퍼질 거라고 봐요.

동시에 고민거리도 남아요. 시니어의 노하우가 이렇게 패키징되면, 주니어는 무엇으로 차별화해야 할까요? 그리고 누구나 전문가급 보안 절차를 손에 넣게 되면, 그게 방어에만 쓰일까요?

여러분은 어떻게 보세요? 지금 쓰는 AI 도구에 이런 스킬 라이브러리를 붙여보고 싶은 분야가 있나요? 보안 말고 다른 분야(예: 데이터 분석, 인프라 운영)에도 이런 "스킬 표준"이 생긴다면 가장 먼저 어디에 써보고 싶은지, 댓글로 같이 이야기 나눠봐요!