사이드 프로젝트 LLM 챗봇에서 promptfoo로 프롬프트 인젝션 방어력을 YAML 기반 자동 테스트
promptfoo를 직접 써본 건 사이드 프로젝트에서 LLM 기반 챗봇을 만들면서였습니다. 프롬프트 인젝션과 탈옥 시도에 대한 방어력 테스트가 필요했는데, 매번 수동으로 확인하기가 번거로웠습니다. promptfoo는 테스트 케이스를 YAML로 정의하고 자동 실행할 수 있어서 반복 테스트에 편리했습니다. 실제로 인젝션 공격 패턴을 20개 정도 작성해서 돌렸는데, 어떤 시스템 프롬프트 구조에서 방어가 더 잘 되는지를 비교하는 데 유용했습니다. 도구를 선택한 이유는 오픈소스이고 로컬 실행이 가능해서 민감한 프롬프트를 외부 API에 노출시키지 않아도 됐기 때문입니다. 아직 기업 수준의 보안 평가에는 부족하지만, LLM 출력의 일관성과 안전성을 측정하는 기초 도구로는 충분했습니다.