KAIST 연구진 "챗GPT 등 대형언어모델, 사이버 공격 악용 가능… 보안 장치 필요"

  • 경제/과학
  • 대덕특구

KAIST 연구진 "챗GPT 등 대형언어모델, 사이버 공격 악용 가능… 보안 장치 필요"

전기및전자공학부 신승원·김재철AI대학원 이기민 교수 연구팀
LLM 활용 개인정보 수집·피싱 공격 실험 수행해 가능성 규명

  • 승인 2025-02-24 17:52
  • 신문게재 2025-02-25 6면
  • 임효인 기자임효인 기자
clip20250224153323
공동연구팀. 위쪽 가운데 사진부터 시계방향으로 KAIST 전기및전자공학부 박사 나승호, KAIST 김재철AI대학원 이기민 교수, KAIST 전기및전자공학부 박사과정 송민규, KAIST 전기및전자공학부 신승원 교수, KAIST 전기및전자공학부 박사과정 김한나. KAIST 제공
인공지능(AI) 기술이 기존 대형언어모델(LLM) 기반 챗봇 수준을 넘어 자율성과 능동성을 겸비한 LLM 에이전트로까지 발전한 가운데 악용 시엔 개인정보 수집과 피싱 공격에 활용될 수 있다는 사실이 실험으로 규명됐다. KAIST 연구진은 AI 기반 자동화 공격의 심각성을 우려하며 보안 장치가 필요하다고 조언했다.

KAIST는 전기및전자공학부 신승원 교수와 김재철 AI대학원 이기민 교수 공동연구팀이 실제 환경에서 LLM과 LLM 에이전트가 사이버 공격에 악용될 가능성을 실험적으로 규명했다고 25일 밝혔다.

오픈AI나 구글AI 등 상용 LLM 서비스는 LLM이 사이버공격에 사용되는 것을 막기 위해 방어 기법을 자체적으로 탑재하고 있음에도 불구하고 쉽게 우회해 악의적인 사이버공격을 수행할 수 있는 환경이란 게 이번 연구를 통해 확인됐다. 시간과 비용도 평균 5~20초 이내 30~60원(2~4센트) 수준으로 개인정보 탈취 등이 자동으로 가능해 새로운 위협 요소로 자리하고 있다.

연구 결과에 따르면 LLM 에이전트는 목표 대상의 개인정보를 최대 95.9% 정확도로 수집할 수 있다. 저명한 교수를 사칭한 허위 게시글 생성 실험에선 최대 93.9%까지 게시글이 진짜로 인식됐다.



LLM 에이전트는 피해자의 이메일 주소만을 이용해 피해자에게 최적화된 정교한 피싱 이메일을 생성하기도 했다. 실험 참가자들이 이러한 피싱 이메일 내 링크를 클릭할 확률은 46.67%까지 증가했다. 연구팀은 이 같은 결과가 AI 기반 자동화 공격 심각성을 시사한다고 분석했다.

제1저자인 김한나 연구원(박사과정)은 "LLM에게 주어지는 능력이 많아질수록 사이버 공격의 위험이 기하급수적으로 커진다는 것이 확인됐다"며 "LLM 에이전트의 능력을 고려한 확장 가능한 보안 장치가 필요하다"고 말했다.

신승원 전기및전자공학부 교수는 "이번 연구는 정보 보안과 AI정책 개선에 중요한 기초 자료로 활용될 것으로 기대되며 연구팀은 LLM 서비스 제공업체, 연구기관과 협력해 보안 대책을 논의할 계획"이라고 말했다. 임효인 기자

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지

기자의 다른기사 보기

랭킹뉴스

  1. '시가 총액 1위 알테오젠' 생산기지 어디로?… 대전시 촉각
  2. '행정수도 개헌' 이재명 정부 제1국정과제에 포함
  3. 이 대통령, 세종시 '복숭아 농가' 방문...청년 농업 미래 조망
  4. "국내 최초·최대 친환경 수산단지 만든다"… 충남도, 당진시 발전 약속
  5. "착하고 성실한 학생이었는데"…고 이재석 경사 대전대 동문·교수 추모 행렬
  1. [대입+]] 2026 수시 충청권 의대 지원자 46% 감소… 역대 최저치
  2. 박재형 세종충남대병원장 취임 "더 큰 도약"
  3. 일본 찾은 김진동 세종상의회장… 한-일 경제계 협력의지 다져
  4. 대전 학교폭력 4년 연속 늘어… 2025년 1차 실태조사 결과 발표
  5. 밝은누리안과병원 이성준 원장, 유럽 백내장굴절수술학회서 임상 연구 발표

헤드라인 뉴스


제4인뱅 인가 무산에 충청 지방은행 설립 `꿈` 뭉개져

제4인뱅 인가 무산에 충청 지방은행 설립 '꿈' 뭉개져

충청권의 오랜 숙원인 지방은행 역할을 해줄 것으로 기대를 모았던 한국소호은행(KSB)이 '제4인터넷은행' 인가를 받지 못하면서 충청권 기반 금융 생태계 조성에 기대를 품었던 지역민들의 박탈감을 높였다. 금융위원회는 17일 정례회의를 열고 소소뱅크, 소호은행, 포도뱅크, AMZ뱅크 등 4곳의 인터넷전문은행 예비인가를 불허했다. 제4인터넷은행으로 유력하게 거론된 한국소호은행(KSB)은 대전시와 협약을 맺고 대전에 본사를 두고, 지역 특화 사업 발굴 및 정책자금 연계를 통해 지역 금융 정착을 도울 계획이었지만, 결국 정부 인가를 받지 못..

서울대 10개 만들기·탑티어 교수 정년 예외…교육부 새 국정과제 본격 추진
서울대 10개 만들기·탑티어 교수 정년 예외…교육부 새 국정과제 본격 추진

새 정부의 서울대 10개 만들기, RISE 재구조화, AI 인공지능 활용 등 교육 분야 주요 국정과제가 본격적으로 추진된다. 학문별 대가로 선정된 교수에 대한 정년 제한을 풀고, 최고 수준의 연구비를 지원하는 것은 물론 대학생 학자금 부담을 덜어주기 위해 지원 대상을 확대한다는 계획도 내놓았다. 교육부는 6대 국정과제를 위한 25개 실천과제(공동주관 1개 국정과제, 3개 실천과제 포함)를 최종 확정했다고 17일 밝혔다. 우선 서울대 10개 만들기를 실현해 거점국립대에 대한 전략적 투자와 체계적 육성에 나선다. 학생 1인당 교육비를..

해수부 부산 이전… `정부세종청사` 공백 해소 대안은
해수부 부산 이전… '정부세종청사' 공백 해소 대안은

이재명 새 정부가 오는 12월 30일 해양수산부의 부산 청사 개청식을 예고하면서, 정부세종청사 공백 해소를 위한 동반 플랜 마련을 요구받고 있다. 수년 간 인구 정체와 지역 경제 침체의 늪에 빠진 세종시에 전환점을 가져오고, 정부부처 업무 효율화와 국가 정책 컨트롤타워 기능 강화를 위한 후속 대책이 중요해졌다. 해수부의 부산 이전에 따른 산술적 대응은 당장 성평등가족부(280여 명)와 법무부(787명)의 세종시 이전으로 가능할 것으로 분석된다. 단순 셈법으로 빠져 나가는 공직자를 비슷한 규모로 채워주는 방법이다. 지난 2월 민주당..

실시간 뉴스

지난 기획시리즈

  • 정치

  • 경제

  • 사회

  • 문화

  • 오피니언

  • 사람들

  • 기획연재

포토뉴스

  • ‘숭고한 희생 잊지 않겠습니다’ ‘숭고한 희생 잊지 않겠습니다’

  • 대한민국 대표 軍문화축제 하루 앞으로 대한민국 대표 軍문화축제 하루 앞으로

  • ‘청춘은 바로 지금’…경로당 프로그램 발표대회 성료 ‘청춘은 바로 지금’…경로당 프로그램 발표대회 성료

  • 새마을문고 사랑의 책 나눔…‘나눔의 의미 배워요’ 새마을문고 사랑의 책 나눔…‘나눔의 의미 배워요’