KAIST 연구진 "챗GPT 등 대형언어모델, 사이버 공격 악용 가능… 보안 장치 필요"

  • 경제/과학
  • 대덕특구

KAIST 연구진 "챗GPT 등 대형언어모델, 사이버 공격 악용 가능… 보안 장치 필요"

전기및전자공학부 신승원·김재철AI대학원 이기민 교수 연구팀
LLM 활용 개인정보 수집·피싱 공격 실험 수행해 가능성 규명

  • 승인 2025-02-24 17:52
  • 신문게재 2025-02-25 6면
  • 임효인 기자임효인 기자
clip20250224153323
공동연구팀. 위쪽 가운데 사진부터 시계방향으로 KAIST 전기및전자공학부 박사 나승호, KAIST 김재철AI대학원 이기민 교수, KAIST 전기및전자공학부 박사과정 송민규, KAIST 전기및전자공학부 신승원 교수, KAIST 전기및전자공학부 박사과정 김한나. KAIST 제공
인공지능(AI) 기술이 기존 대형언어모델(LLM) 기반 챗봇 수준을 넘어 자율성과 능동성을 겸비한 LLM 에이전트로까지 발전한 가운데 악용 시엔 개인정보 수집과 피싱 공격에 활용될 수 있다는 사실이 실험으로 규명됐다. KAIST 연구진은 AI 기반 자동화 공격의 심각성을 우려하며 보안 장치가 필요하다고 조언했다.

KAIST는 전기및전자공학부 신승원 교수와 김재철 AI대학원 이기민 교수 공동연구팀이 실제 환경에서 LLM과 LLM 에이전트가 사이버 공격에 악용될 가능성을 실험적으로 규명했다고 25일 밝혔다.

오픈AI나 구글AI 등 상용 LLM 서비스는 LLM이 사이버공격에 사용되는 것을 막기 위해 방어 기법을 자체적으로 탑재하고 있음에도 불구하고 쉽게 우회해 악의적인 사이버공격을 수행할 수 있는 환경이란 게 이번 연구를 통해 확인됐다. 시간과 비용도 평균 5~20초 이내 30~60원(2~4센트) 수준으로 개인정보 탈취 등이 자동으로 가능해 새로운 위협 요소로 자리하고 있다.

연구 결과에 따르면 LLM 에이전트는 목표 대상의 개인정보를 최대 95.9% 정확도로 수집할 수 있다. 저명한 교수를 사칭한 허위 게시글 생성 실험에선 최대 93.9%까지 게시글이 진짜로 인식됐다.

LLM 에이전트는 피해자의 이메일 주소만을 이용해 피해자에게 최적화된 정교한 피싱 이메일을 생성하기도 했다. 실험 참가자들이 이러한 피싱 이메일 내 링크를 클릭할 확률은 46.67%까지 증가했다. 연구팀은 이 같은 결과가 AI 기반 자동화 공격 심각성을 시사한다고 분석했다.

제1저자인 김한나 연구원(박사과정)은 "LLM에게 주어지는 능력이 많아질수록 사이버 공격의 위험이 기하급수적으로 커진다는 것이 확인됐다"며 "LLM 에이전트의 능력을 고려한 확장 가능한 보안 장치가 필요하다"고 말했다.

신승원 전기및전자공학부 교수는 "이번 연구는 정보 보안과 AI정책 개선에 중요한 기초 자료로 활용될 것으로 기대되며 연구팀은 LLM 서비스 제공업체, 연구기관과 협력해 보안 대책을 논의할 계획"이라고 말했다. 임효인 기자

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지

기자의 다른기사 보기

랭킹뉴스

  1. '세종시=행정수도' 기운, 몽골 대륙으로 확산
  2. 대전충청세종지역대학 취업관리자협의회-육군인사사령부 MOU
  3. 백석문화대, 제3회 천안시 빵빵 베이커리 경연대회 개최
  4. 소진공, 시흥 로컬창업타운 개소…로컬기업 육성 본격화
  5. 상명대-천안공고, 지역 청년 진로·취업 지원 맞손
  1. 남서울대 시각미디어디자인학과, '자이리톨 스톤' 마케팅 전략 산학협력 프로젝트 성료
  2. 천안법원, 보이스피싱 범죄 인지하고도 방조한 50대 여성 징역형
  3. 대전 대덕구 청사 부지 매각 작업 본격화…올 하반기 감정평가
  4. ‘미 장병 428명 전사’ 세종 개미고개 6·25격전지 추모제 개최
  5. '핵테온 세종' AI·사이버보안 협력 중심축으로 우뚝

헤드라인 뉴스


`세종시=행정수도` 기운, 몽골 대륙으로 확산

'세종시=행정수도' 기운, 몽골 대륙으로 확산

한국과 몽골의 정상회담을 계기로 '세종시=행정수도'의 기운이 다시 대륙으로 확산되고 있다. 행정중심복합도시건설청(이하 행복청, 청장 강주엽)은 몽골 하르허롬시청과 행정수도 건설 협력을 위한 양해각서(MOU)를 체결했다. 지난 9일 몽골 울란바타르에서 개최된 한몽 정상회담이 결실을 가져왔다. 이날 양국 정상이 임석한 가운데 협약서 교환이 이뤄졌다. 몽골 정부는 신행정수도인 하르허롬 개발을 앞두고 행정수도로 건설 중인 세종시 모델을 벤치마킹 대상으로 삼았다. 하르허롬은 옛 몽골제국의 수도로 새로운 행정수도 지역으로 조성될 예정인데, 수..

올해 첫 충남권 열대야주의보 발표… 보령·부여·논산 등
올해 첫 충남권 열대야주의보 발표… 보령·부여·논산 등

충남 보령과 부여, 논산에 올여름 충남권 첫 열대야 주의보가 내려졌다. 10일 대전지방기상청에 따르면 이날 보령 도서지역을 제외한 보령과 부여, 논산에 열대야 주의보가 발표됐다. 이날 밤부터 11일 아침 사이 대전과 세종, 충남 천안·당진·서산·태안·홍성·보령·서천의 최저기온도 26도 이상을 기록할 것으로 예상된다. 열대야는 밤사이 기온이 충분히 떨어지지 않아 오후 6시부터 다음 날 오전 9시까지 최저기온이 25도 이상 유지되는 현상이다. 대전지방기상청은 밤에도 기온과 습도가 높게 유지되는 만큼 수분을 충분히 섭취하고, 노약자와 온..

대전 전국 최초 도입한 3칸 굴절버스 `스톱` 위기
대전 전국 최초 도입한 3칸 굴절버스 '스톱' 위기

대전시가 전국 최초로 도입한 3칸 굴절버스가 임시 운행도 못해보고 '스톱'위기를 맞았다. 9일 대전시에 따르면 시는 지난해 7월 대전교통공사를 통해 차량수입대행업체와 92억 원 규모의 3칸 굴절버스 구매 계약(3대)을 체결했다. 3칸 굴절버스는 중국 CRRC사의 'ART' 차량으로 이중 1대는 지난해 10월 대전시에서 시범 운행을 하기도 했다. 하지만, 대전시가 73억의 선금을 지급한 3칸 굴절버스 2대가 결국 납품 기한인 지난달 30일까지 국내에 들어오지 못했다. 그동안 납품 차량수입대행업체가 자금난으로 이미 제작된 차량 2대를..

실시간 뉴스

지난 기획시리즈

  • 정치

  • 경제

  • 사회

  • 문화

  • 오피니언

  • 사람들

  • 기획연재

포토뉴스

  • 불법 주차 차량 피해 중앙선 침범 ‘아찔’ 불법 주차 차량 피해 중앙선 침범 ‘아찔’

  • 폭우에 쏟아진 토사로 도로 통제 폭우에 쏟아진 토사로 도로 통제

  • 초복 앞두고 삼계탕 나눔 초복 앞두고 삼계탕 나눔

  • 어르신들 바둑·장기 한마당 어르신들 바둑·장기 한마당