KAIST 연구진 "챗GPT 등 대형언어모델, 사이버 공격 악용 가능… 보안 장치 필요"

  • 경제/과학
  • 대덕특구

KAIST 연구진 "챗GPT 등 대형언어모델, 사이버 공격 악용 가능… 보안 장치 필요"

전기및전자공학부 신승원·김재철AI대학원 이기민 교수 연구팀
LLM 활용 개인정보 수집·피싱 공격 실험 수행해 가능성 규명

  • 승인 2025-02-24 17:52
  • 신문게재 2025-02-25 6면
  • 임효인 기자임효인 기자
clip20250224153323
공동연구팀. 위쪽 가운데 사진부터 시계방향으로 KAIST 전기및전자공학부 박사 나승호, KAIST 김재철AI대학원 이기민 교수, KAIST 전기및전자공학부 박사과정 송민규, KAIST 전기및전자공학부 신승원 교수, KAIST 전기및전자공학부 박사과정 김한나. KAIST 제공
인공지능(AI) 기술이 기존 대형언어모델(LLM) 기반 챗봇 수준을 넘어 자율성과 능동성을 겸비한 LLM 에이전트로까지 발전한 가운데 악용 시엔 개인정보 수집과 피싱 공격에 활용될 수 있다는 사실이 실험으로 규명됐다. KAIST 연구진은 AI 기반 자동화 공격의 심각성을 우려하며 보안 장치가 필요하다고 조언했다.

KAIST는 전기및전자공학부 신승원 교수와 김재철 AI대학원 이기민 교수 공동연구팀이 실제 환경에서 LLM과 LLM 에이전트가 사이버 공격에 악용될 가능성을 실험적으로 규명했다고 25일 밝혔다.

오픈AI나 구글AI 등 상용 LLM 서비스는 LLM이 사이버공격에 사용되는 것을 막기 위해 방어 기법을 자체적으로 탑재하고 있음에도 불구하고 쉽게 우회해 악의적인 사이버공격을 수행할 수 있는 환경이란 게 이번 연구를 통해 확인됐다. 시간과 비용도 평균 5~20초 이내 30~60원(2~4센트) 수준으로 개인정보 탈취 등이 자동으로 가능해 새로운 위협 요소로 자리하고 있다.

연구 결과에 따르면 LLM 에이전트는 목표 대상의 개인정보를 최대 95.9% 정확도로 수집할 수 있다. 저명한 교수를 사칭한 허위 게시글 생성 실험에선 최대 93.9%까지 게시글이 진짜로 인식됐다.

LLM 에이전트는 피해자의 이메일 주소만을 이용해 피해자에게 최적화된 정교한 피싱 이메일을 생성하기도 했다. 실험 참가자들이 이러한 피싱 이메일 내 링크를 클릭할 확률은 46.67%까지 증가했다. 연구팀은 이 같은 결과가 AI 기반 자동화 공격 심각성을 시사한다고 분석했다.

제1저자인 김한나 연구원(박사과정)은 "LLM에게 주어지는 능력이 많아질수록 사이버 공격의 위험이 기하급수적으로 커진다는 것이 확인됐다"며 "LLM 에이전트의 능력을 고려한 확장 가능한 보안 장치가 필요하다"고 말했다.

신승원 전기및전자공학부 교수는 "이번 연구는 정보 보안과 AI정책 개선에 중요한 기초 자료로 활용될 것으로 기대되며 연구팀은 LLM 서비스 제공업체, 연구기관과 협력해 보안 대책을 논의할 계획"이라고 말했다. 임효인 기자

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지

기자의 다른기사 보기

랭킹뉴스

  1. 새벽 물폭탄에 대전·충남 침수 속출… 42명 탄 버스 배수로 빠져
  2. 교명도 본부 위치도 미정…충남대 구성원 '통합신청서 제출 안 된다'"
  3. 싸이카부터 암행까지… 휴가철 음주운전 특별 단속 나선다
  4. '세종시=행정수도' 완성, 범국민 공감대 관건… 대책위 구성 촉각
  5. ETRI, 출연연 오픈소스 협의체 '범출연연'으로 확대
  1. 재판받던 대전교도소 교정 공무원 숨진 채 발견
  2. 검경 수사권 조정 논의 속 ‘보완수사요구권’ 다시 쟁점으로
  3. 대전동부교육지원청, 학교시설 책임담임제 '호응'…종합 만족도 93.9%
  4. 연설문 대신 PPT… 오석진 교육감 새로운 대전교육 비전 제시
  5. 대전조차장역 SRT 탈선 항소심서도 유죄… 형량 낮아진 이유는

헤드라인 뉴스


충청권 최대 200㎜ 비 예보… 산사태 위기경보 `경계`로 상향

충청권 최대 200㎜ 비 예보… 산사태 위기경보 '경계'로 상향

충청권에 많은 비가 예보되면서 대전과 세종, 충남, 충북의 산사태 위기경보가 '경계' 단계로 올라갔다. 산림청은 8일 오후 2시 30분을 기해 대전과 세종, 충남·북 등 충청권 전역의 산사태 위기경보를 '주의'에서 '경계' 단계로 상향 발령했다. 산사태 위기경보는 관심, 주의, 경계, 심각 순으로 발령된다. 이번에 경계 단계로 격상된 지역은 대전·세종·충남·충북·강원·전북 등 6개 시·도다. 서울·인천·부산·대구·울산·경기·경북·경남·전남·광주는 '주의' 단계가 유지됐고, 제주는 '관심' 단계다. 산림청에 따르면, 이날 오후 2시..

허태정 대전시장 "매몰비용 발생하더라도 정리할 사업 보고해라"
허태정 대전시장 "매몰비용 발생하더라도 정리할 사업 보고해라"

허태정 대전시장은 8일 "사업 재설계, 불요불급 사업의 과감한 정리 등 공직자들도 비상상황으로 인식하고 각자의 자리에서 재정 건전화 방안을 고민해주시길 바란다"고 밝혔다. 구체적으로 제2문화예술복합단지 조성과 3칸 굴절차량(버스) 도입 등 다수의 민선 8기 추진 사업에 대한 대수술을 예고했다. 이날 허 시장은 대전시청 대회의실에서 열린 민선 9기 첫 확대간부회의에서 "올해 재정 부족분은 5400억 원, 내년에는 6900억 원에 이를 것이라는 보고를 받았다"면서 "적극적인 재원 발굴 대책뿐만 아니라 지출 규모를 대폭 삭감해 재정 수지..

코스피 7000선 위협에 개미 투자자 `곡소리`
코스피 7000선 위협에 개미 투자자 '곡소리'

코스피가 7000선마저 위협받자 개미들의 곡소리가 터져 나오고 있다. 코스피와 코스닥 시장에서 매도 사이드카까지 발동되는 등 전체적인 주가 흐름이 우하향하자 투자자들은 연일 흐르는 주가에 한탄을 금치 못하고 있다. 8일 한국거래소에 따르면 이날 코스피는 전 거래일 대비 5.35% 내린 7246.79, 코스닥은 5.56% 내린 785로 장을 마감했다. 코스피는 전 거래일보다 2.66% 하락한 7452.48로 출발해 오전 10시 7791.66까지 상승하며 반등을 도모하는 듯했으나 급락하기 시작해 오후 1시 31분엔 매도 사이드카가 발동..

실시간 뉴스

지난 기획시리즈

  • 정치

  • 경제

  • 사회

  • 문화

  • 오피니언

  • 사람들

  • 기획연재

포토뉴스

  • 초복 앞두고 삼계탕 나눔 초복 앞두고 삼계탕 나눔

  • 어르신들 바둑·장기 한마당 어르신들 바둑·장기 한마당

  • 제10대 대전시의회 전반기 의장에 선출된 조성칠 의원 제10대 대전시의회 전반기 의장에 선출된 조성칠 의원

  • 불어난 물에 사라진 유등천 돌다리 불어난 물에 사라진 유등천 돌다리