Hackster

[프롬프트북 #2] 내부 보고용 간단 사고 정리 프롬프트

 

보안 사고가 터졌을 때 가장 먼저 날아오는 질문은 이런 거다.

“지금 무슨 일이 일어난 거야?”
“고객 정보는 유출된 거야, 아니야?”
“이거 뉴스 나가는 건 아니지?”

신입때 보안 사고가 터지면 심장부터 부여잡았던 적이 많았을 것이다.... 로그 보랴, 시스템 차단하랴, 원인 분석하랴 정신이 없다. 그러다 보면 경영진에게 올라가는 보고는 지연되거나, 너무 기술적이거나, 제대로 전달조차 못 되는 경우도 흔하다. 이럴 때 필요한 게 바로 GPT 기반 “경영진용 사고 요약 프롬프트”이다. 

이 프롬프트는 다음과 같은 상황에 최적화 되어있다:

• 경영진/이사회 보고서 초안이 급할 때
• 보안 팀장이 슬랙/카톡으로 “핵심만 알려줘” 할 때
• 커뮤니케이션팀에서 “직원 공지문용 문구” 요청할 때

기술 디테일은 줄이고, 핵심은 담고, 톤은 중립적으로 조정한 요약 보고서를 GPT한테 바로 생성시키는 구조이다! GPT에게 적절한 입력값과 몇 가지 옵션만 설정하면, 실무자는 “내용은 정확하고, 말투는 깔끔하고, 전달은 빠른” 3박자를 맞춘 요약문을 뽑아낼 수 있다.

[프롬프트 본문]

보안 사고 발생 시,  
경영진 또는 비기술 부서를 위한 간단한 요약문을 작성해 주세요.  
[발생 시점], [원인], [영향], [현재 대응상황]을 포함하고  
중립적인 톤으로 작성해 주세요.

[입력 예시]

사고 시점: 2024년 3월 30일 오전 10시  
공격 유형: SQL Injection  
대상 시스템: 웹 포털 로그인  
영향: 비정상 로그인, DB 접근 시도  
조치: WAF 차단, 내부 점검 중

[출력 예시]

3월 30일 오전 10시경, 사내 웹 포털 로그인 페이지에서 외부의 비정상적인 접속 시도가 탐지되었습니다.  
공격자는 데이터베이스 접근을 시도했으며, 현재까지 고객 데이터 유출은 없는 것으로 확인됐습니다.  
침입은 차단되었으며, 현재 대응팀이 관련 로그를 바탕으로 시스템 점검 중입니다.

[추가 활용 팁]

- "간단한 톤으로"라는 옵션을 넣어 메일이나 카톡 공지문에도 한번에 전달을 해보자

- 더 격식있는 보고가 필요한 상황이라면 "이사회 보고용"으로 옵션을 넣어 출력해보자

- 슬랙이나 데일리, 주간 미팅에서 요약하기 위해서 "3문장 이내"라는 조건을 달아서 깔끔하고 결과만 명료하게 추출해보자

- "영문 요약" 옵션은 여기에도! 특히 외국계이거나 다국적 팀 또는 협력사와 함께 일을 한다면 공지용으로도 유용하게 사용할 수 있다

+ Comment : 갑작스러운 보안 사고가 났을 때, 기술적 대응보다 더 중요한 게 있다. 바로, 누구에게 어떤 방식으로 커뮤니케이션할 것인가라고 생각을 한다. 아무리 로그를 잘 분석하고 시스템을 막아도, 경영진이나 타 부서가 “지금 무슨 상황인지” 이해하지 못하면 심각하고 규모가 클수록 대응은 흐트러지고, 신뢰는 떨어지고, 결정은 늦어진다. 실무자가 해야 할 일은 단순히 “알려주는 것”이 아니라 필요한 사람이 필요한 만큼만 이해하게 해주는 것이다. 그래서 이 프롬프트는 단순 요약이 아니라 보안 사고의 핵심을 비기술자에게 설명하는 기술을 담고 있다.

[프롬프트북 #1] 로그 기반 사고 요약 리포트 프롬프트

보안 사고 리포트 작성할 때 로그는 많은데, 정리할 시간도 없고, 담당자마다 요약 방식이 달라 골치 아픈 경우가 많다.

이번 프롬프트는 로그 데이터를 기반으로 공격 유형, 영향 범위, 대응 조치까지 자동 정리해주는 구조다.
보안 실무에서 "빠르고 명확한 보고"가 필요한 순간에 쓸 수 있다. Chat GPT를 사용하여 다양한 옵션과 프롬프트 명령을 통해 보고서에 바로 사용 가능한 로그 기반 사고 요약 리포트를 만들어보자!

[프롬프트 본문]

당신은 보안 사고 대응 전문가입니다.  
아래에 제공된 로그 데이터를 기반으로  
[1] 공격 유형  
[2] 영향받은 시스템 범위  
[3] 권고 조치  
를 항목별로 요약해 주세요.

[입력 예시]

[2024-03-30 10:21:33] 192.168.1.101 - "GET /index.php?id=1' OR '1'='1 HTTP/1.1" 200  
[2024-03-30 10:22:10] 192.168.1.101 - "POST /login.php HTTP/1.1"  
Payload: {"username":"admin'--", "password":"1234"}  
[2024-03-30 10:23:01] WAF Alert: SQL Injection detected from 192.168.1.101

[출력 예시]

- 공격 유형: SQL Injection  
- 영향 범위: 웹 포털 로그인 페이지  
- 권고 조치:  
  • WAF 룰 세분화 및 조건 필터 강화  
  • DB 쿼리 입력값 필터링 (Prepared Statement 적용)  
  • 관리자 계정 접근 로그 모니터링 강화

[추가 활용 팁]

- "중립적 보고서 톤"이라는 옵션을 추가하여 경영진용 보고서로 만들어 보자 (개발자 -> 팀장 -> 경영진 공유 시 각 톤에 맞춰서 재생성이 가능하도록 설정한다)

- 해외 협력사 또는 다국적 팀과 대응을 해야할 일이 있는 경우에는 "영문 리포트 버전"을 요청해서 고퀄리티로 뽑아보자!

- "표 형식으로 출력"하거나 "문단 요약"을 통해서 곧바로 보고서나 슬라이드에 삽입할 수 있다.

- 혹시라도 노션이나 문서에 붙여넣고 싶다면 "Markdown"이나 "CSV"양식으로 요청을 한다.

+ Comment : GPT는 보고서를 대신 써주는 도구가 아니다. 기술력을 가진 사람이 조금 더 뒷받침하고 효율적으로 업무를 하기 위해서 다루는 툴이라고 생각한다. 따라서 "팀 전체의 보고 및 정리 속도"를 올려주는 무기라고 생각한다. 따라서 추가 활용할 수 있는 옵션을 사용하여 로그 기반 사고에서 공격 유형이나 권고 조치를 다양한 컨셉으로 설정하여 효율적으로 정리해보도록 하자.