KAIST 연구진 "챗GPT 등 대형언어모델, 사이버 공격 악용 가능… 보안 장치 필요"

  • 경제/과학
  • 대덕특구

KAIST 연구진 "챗GPT 등 대형언어모델, 사이버 공격 악용 가능… 보안 장치 필요"

전기및전자공학부 신승원·김재철AI대학원 이기민 교수 연구팀
LLM 활용 개인정보 수집·피싱 공격 실험 수행해 가능성 규명

  • 승인 2025-02-24 17:52
  • 신문게재 2025-02-25 6면
  • 임효인 기자임효인 기자
clip20250224153323
공동연구팀. 위쪽 가운데 사진부터 시계방향으로 KAIST 전기및전자공학부 박사 나승호, KAIST 김재철AI대학원 이기민 교수, KAIST 전기및전자공학부 박사과정 송민규, KAIST 전기및전자공학부 신승원 교수, KAIST 전기및전자공학부 박사과정 김한나. KAIST 제공
인공지능(AI) 기술이 기존 대형언어모델(LLM) 기반 챗봇 수준을 넘어 자율성과 능동성을 겸비한 LLM 에이전트로까지 발전한 가운데 악용 시엔 개인정보 수집과 피싱 공격에 활용될 수 있다는 사실이 실험으로 규명됐다. KAIST 연구진은 AI 기반 자동화 공격의 심각성을 우려하며 보안 장치가 필요하다고 조언했다.

KAIST는 전기및전자공학부 신승원 교수와 김재철 AI대학원 이기민 교수 공동연구팀이 실제 환경에서 LLM과 LLM 에이전트가 사이버 공격에 악용될 가능성을 실험적으로 규명했다고 25일 밝혔다.

오픈AI나 구글AI 등 상용 LLM 서비스는 LLM이 사이버공격에 사용되는 것을 막기 위해 방어 기법을 자체적으로 탑재하고 있음에도 불구하고 쉽게 우회해 악의적인 사이버공격을 수행할 수 있는 환경이란 게 이번 연구를 통해 확인됐다. 시간과 비용도 평균 5~20초 이내 30~60원(2~4센트) 수준으로 개인정보 탈취 등이 자동으로 가능해 새로운 위협 요소로 자리하고 있다.

연구 결과에 따르면 LLM 에이전트는 목표 대상의 개인정보를 최대 95.9% 정확도로 수집할 수 있다. 저명한 교수를 사칭한 허위 게시글 생성 실험에선 최대 93.9%까지 게시글이 진짜로 인식됐다.

LLM 에이전트는 피해자의 이메일 주소만을 이용해 피해자에게 최적화된 정교한 피싱 이메일을 생성하기도 했다. 실험 참가자들이 이러한 피싱 이메일 내 링크를 클릭할 확률은 46.67%까지 증가했다. 연구팀은 이 같은 결과가 AI 기반 자동화 공격 심각성을 시사한다고 분석했다.

제1저자인 김한나 연구원(박사과정)은 "LLM에게 주어지는 능력이 많아질수록 사이버 공격의 위험이 기하급수적으로 커진다는 것이 확인됐다"며 "LLM 에이전트의 능력을 고려한 확장 가능한 보안 장치가 필요하다"고 말했다.

신승원 전기및전자공학부 교수는 "이번 연구는 정보 보안과 AI정책 개선에 중요한 기초 자료로 활용될 것으로 기대되며 연구팀은 LLM 서비스 제공업체, 연구기관과 협력해 보안 대책을 논의할 계획"이라고 말했다. 임효인 기자

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지

기자의 다른기사 보기

랭킹뉴스

  1. [주말사건사고] 폭염 여파 정전에 대전·충남 곳곳서 화재 발생
  2. 상명대 조혜정 박사과정생, 한국미디어아트산업협회 최우수논문상 수상
  3. 2026년 3분기 충남북부지역 기업경기전망지수 상승...회복세는 제한적
  4. 천안법원, 흉기 들고 다니며 불안감 조성한 30대 남성 '징역 10월'
  5. 충남콘진원, 인디게임파크 2기 네트워킹 행사 개최
  1. 백석대, 고용노동부 미래내일 일경험 사업 규모 확대
  2. 충남혁신센터, 스타트업 성장의 기폭제 '배치(Batch) 6기' 본격 출범
  3. 대전시, 산업단지 조성 전략 수정할까
  4. 대전에 없는 '대전지방중수청'… 출범 전부터 청사 논란
  5. 李정부 5극 3특 성장엔진 산업 발표 코앞…충청권 들러리 되나

헤드라인 뉴스


李정부 5극 3특 성장엔진 산업 발표 코앞…충청권 들러리 되나

李정부 5극 3특 성장엔진 산업 발표 코앞…충청권 들러리 되나

정부가 5극 3특 국가균형발전 전략에 따라 권역별 성장엔진 산업을 이르면 내달 발표할 전망인 가운데 충청권의 위기감이 커지고 있다. 반도체, AI 등 국가 핵심 산업 투자가 이미 영호남으로 대거 몰리면서 충청권은 들러리 신세가 되는 것 아니냐는 걱정이 앞선다. 반도체 생산 인프라 조성이 골자인 '3대 메가 프로젝트'가 호남으로 집중 배치 됐고 최근 산업통상부 지역 산업단지 AX(인공지능 전환) 지원 사업도 영남 쏠림이 뚜렷하기 때문이다. 이재명 정부 집권 2년 차 굵직한 국책사업 선정이 유독 충청권만 소외되는 기류가 짙어지고 있는데..

주요 시중은행 대출 조이자 주택 매수자 발등에 `불`
주요 시중은행 대출 조이자 주택 매수자 발등에 '불'

주요 시중은행이 주택담보대출 조이기에 나서면서 주택 매수자들의 발등에 불이 떨어졌다. 주택 매수를 위해 계약서를 작성했던 이들은 잔금 날을 앞두고 대출이 가능한 은행을 수소문하며 발을 동동 구르고 있다. 12일 금융권에 따르면 KB국민은행은 10일부터 전국 주택구입자금 목적의 주담대 한도를 기존 6억에서 3억으로 대폭 삭감했다. 시중은행이 주담대 한도를 3억으로 낮춘 건 이번이 처음이다. 당초 수도권을 대상으로 규제했던 금액이 전국으로 확대되면서 대전도 주택구입자금 대출이 최대 3억 원까지 한도가 조정됐다. 생애최초 주택구입자도 포..

충남대·공주대 통합 첫단추…14일 단일안 윤곽 나오나
충남대·공주대 통합 첫단추…14일 단일안 윤곽 나오나

충남대와 국립공주대의 대학 통합 논의가 다음 주 중대 분수령을 맞는다. 정족수 미달로 지난 9일 열리지 못한 충남대 통합위원회가 7월 14일 다시 개최돼 단일 교명과 대학본부 소재지 등 통합신청서에 담길 핵심 사항을 논의한다. 이후 구성원 의견수렴과 학내 심의 절차가 예정돼 있어 통합 추진 일정도 속도를 낼 전망이다. 12일 충남대 등에 따르면 통합위는 지난 9일 오후 제2차 회의를 개최할 예정이었지만 정족수를 채우지 못해 무산됐다. 통합위는 전체 위원 28명 가운데 과반인 15명 이상이 참석해야 회의를 진행할 수 있지만, 이날 참..

실시간 뉴스

지난 기획시리즈

  • 정치

  • 경제

  • 사회

  • 문화

  • 오피니언

  • 사람들

  • 기획연재

포토뉴스

  • 폭염이 만든 풍경…지상은 ‘썰렁’, 지하는 ‘인산인해’ 폭염이 만든 풍경…지상은 ‘썰렁’, 지하는 ‘인산인해’

  • 불법 주차 차량 피해 중앙선 침범 ‘아찔’ 불법 주차 차량 피해 중앙선 침범 ‘아찔’

  • 폭우에 쏟아진 토사로 도로 통제 폭우에 쏟아진 토사로 도로 통제

  • 초복 앞두고 삼계탕 나눔 초복 앞두고 삼계탕 나눔