김병훈 이스트시큐리티 이사, "AI 기술 확산과 함께 보안 위협도 대비해야"

기사입력 : 2024년10월16일 16:09

최종수정 : 2024년10월16일 16:09

AI 도입 속도 가속화, 5년 내 80% 보급 전망
LLM 활용 증가로 업무 효율 향상, 동시에 보안 위협도 증가
이스트시큐리티, AI 보안 솔루션 '알약 xLLM' 개발 중

[서울=뉴스핌] 양태훈 기자 = 김병훈 이스트시큐리티 기술 이사는 16일 서울 코엑스에서 열린 보안 콘퍼런스 'ISEC 2024'에서 인공지능(AI) 기술, 특히 대규모 언어 모델(LLM)의 급속한 발전과 그에 따른 보안 위협에 대해 경고했다.

김 이사는 "AI 기술의 도입 속도가 매우 빠르다"며 "미국에서 인터넷 기술이 80% 보급되기까지 약 24년이 걸렸다면, AI는 불과 5년 만에 이를 달성할 것으로 예상된다"고 말했다. 이어 "현재는 사람과 AI가 협업하는 '코파일럿'의 시대이지만, 머지않아 AI가 업무를 주도하는 '오토파일럿'의 시대가 올 것"이라고 전망했다.

그는 AI 기술의 급속한 발전을 보여주는 예로, 최근 MMLU(Massive Multitask Language Understanding) 테스트 결과를 언급했다.

16일 서울 코엑스에서 열린 보안 콘퍼런스 'ISEC 2024' 현장. 김병훈 이스트시큐리티 기술이사가 'LLM과 사이버 보안-위협과 대응 전략'을 주제로 발표하고 있다. [사진=양태훈 기자]

김 이사는 "지난해 12월, AI가 MMLU 테스트에서 90점을 기록해 인간의 평균 점수인 89.8점을 처음으로 앞질렀다. 이는 AI의 언어 이해 능력이 이미 인간의 수준을 넘어섰음을 의미한다"며 "최근에는 텍스트와 이미지를 생성하는 LLM에서 나아가, 영상을 포함한 다양한 콘텐츠를 생성하는 LWM(대규모 영상 모델)이라는 개념이 학술적으로 등장했다"고 전했다.

실제로 글로벌 기업들은 업무 생산성 향상을 위해 LLM의 도입을 늘리고 있다.

김 이사는 "Zillow, 아마존, 구글 등 글로벌 기업들이 LLM을 도입해 업무 효율을 크게 향상시키고 있는데, 예컨대 미국 최대 부동산 정보 사이트인 Zillow는 LLM을 활용해 부동산 데이터를 분석하고 지역별 선호도와 투자 패턴을 파악하고 있다"며 "아마존은 LLM을 이용해 고객의 검색 의도를 더 정확히 파악하여 관련성 높은 제품을 추천하고 있고, 구글의 경우, LLM을 활용해 인시던트 요약 작업 속도를 51% 향상시키는 효과를 봤다"고 전했다.

다만, "동시에 AI를 이용한 악성 코드 생성, 피싱 공격, 개인정보 유출 등 보안 위협도 증가하고 있다"며 "일례로 일리노이 대학의 연구팀은 CVE(Common Vulnerabilities and Exposures) 데이터베이스를 크롤링하여 LLM을 이용한 자동화된 공격을 시연했는데, 이 방식으로 87%의 공격 성공률을 보였다. 이는 AI를 이용한 저비용 고효율 공격이 현실화되고 있음을 보여주는 사례"라고 AI 기술의 악용 사례도 언급했다.

현재 이스트시큐리티는 이러한 위협에 대비하기 위해 보안 솔루션 '알약 xLLM'을 개발 중이다.

김 이사는 알약 xLLM에 대해 "알약 xLLM 솔루션은 LLM 사용 시 입출력값을 분석해 개인정보 침해나 악성 스크립트 존재 여부를 탐지하는 기능을 제공, 입력 단계에서의 개인정보 탐지, 출력 단계에서의 악성 코드 감지, 전체 프로세스에 대한 모니터링과 로깅을 통합적으로 수행할 수 있다"며 "특히 멀티모달 환경에서도 효과적으로 작동해 텍스트뿐만 아니라 이미지, 음성 등 다양한 형태의 입출력에 대한 보안을 제공할 수 있고, 이는 앞으로 LWM과 같은 더욱 복잡한 AI 모델이 등장할 것에 대비한 것"이라고 자신감을 내비쳤다.

아울러 김 이사는 현재 시장의 LLM 보안 대응이 미흡한 상황이라고 지적했다.

그는 "JP모건체이스, 애플과 같은 글로벌 기업들도 LLM 사용을 제한하거나 승인되지 않은 경우에만 조치를 취하는 정도에 그치고 있는데, 올해부터 생성형 AI와 LLM을 활용한 해킹이 급증하고 있으며, LLM이 양성 또는 악성을 구분하기 어려운 다양한 시도도 늘어나고 있다"며 "AI 기술의 도입과 함께 보안 대책도 함께 마련해야 한다. 특히 LLM을 활용하는 기업들은 데이터 보안, 모델 보안, 그리고 출력 결과의 신뢰성 확보 등 다각도의 보안 전략을 수립해야 한다"고 전했다.

나아가 "이스트시큐리티는 과거 엔드포인트 보안 경험을 바탕으로, B2C에서 수집된 빅데이터를 활용해 LLM 보안 분야에서 경쟁력을 가지고 있다"며 "AI 기술의 발전이 가져올 혜택을 누리면서도, 동시에 그에 따른 위험을 최소화할 수 있는 균형 잡힌 접근이 필요한데, 이스트시큐리티는 이러한 균형을 위해 지속적으로 연구하고 솔루션을 개발해 나갈 것"이라고 덧붙였다.

dconnect@newspim.com

[관련기사]

[관련키워드]

AI 솔루션 LLM 보안 이스트시큐리티

GAM - 해외주식 투자 도우미

AI 반도체 증산 열쇠 ②日 조미료 회사 아지노모토가 쥐었다

AI 반도체 증산 열쇠 ①日 조미료 회사 아지노모토가 쥐었다

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

李대통령, 17일 홍준표와 비공식 오찬 [서울=뉴스핌] 송기욱 기자 = 이재명 대통령이 홍준표 전 대구시장과 비공개 오찬을 갖는다. 홍 전 시장은 16일 자신의 페이스북을 통해 "나는 무당적자이고 백수"라며 "보름 전 홍 수석(홍익표 정무수석)이 연락 왔길래 비공개 오찬이라면 괜찮다고 했다"고 말했다. 이어 "야당 대표뿐만 아니라 야당 인사들도 가는데 내가 안 갈 이유가 없기 때문"이라고 덧붙였다. 홍준표 전 대구시장 [사진=뉴스핌 DB] 정치권에 따르면 이 대통령과 홍 전 시장의 오찬은 오는 17일 진행될 것으로 관측된다. 보수 진영에서 대선 후보로도 활동했던 홍 전 시장은 지난해 국민의힘 대선 후보 경선에서 고배를 마신 뒤 현재는 당적이 없는 상태다. 최근에는 더불어민주당 대구시장 후보인 김부겸 전 국무총리를 공개 지지한 바 있다. oneway@newspim.com 2026-04-16 15:57

사진

종합특검, 심우정 PC 압수수색 [서울=뉴스핌] 이석훈 기자 = 3대 특검(내란·김건희·순직해병)의 나머지 사건을 수사하는 2차 종합특별검사팀이 지난 10일 진행한 대검찰처 추가 압수수색에서 심우정 전 검찰총장이 사용하던 PC를 확보한 것으로 확인됐다. 15일 법조계에 따르면 종합 특검팀(특별검사 권창영)은 지난 10일 검찰총장실에 대한 압수수색을 진행했다. 특히 지난달 종합특검의 중앙지검과 대검 압수수색 대상에서 제외됐던 심 전 총장의 PC를 추가로 압수수색한 것으로 알려졌다. [서울=뉴스핌] 사진공동취재단 = 공수처에서 수사하는 '순직해병 수사외압 의혹 사건' 피의자인 이종섭 전 국방부 장관의 출국금지를 해제하는 과정에 관여한 혐의를 받는 심우정 전 검찰총장(당시 법무부 차관)이 31일 오후 서울 서초구 서울중앙지방법원에서 열린 '이종섭 호주 도피 의혹' 첫 공판에 출석하고 있다. 2026.03.31 leehs@newspim.com 다만 심 전 총장이 사용하던 PC가 부분적으로 포맷돼 자료 확보에 어려움을 겪고 있는 것으로 전해졌다. 종합특검은 지난달 23일 대검찰청과 서울중앙지검에 수사 인력을 보내 압수수색을 진행했다. 압수수색 대상에는 당시 김 여사 관련 사건을 수사한 서울중앙지검 반부패2부 등이 포함된 것으로 전해졌다. 김건희 여사가 연루된 '수사 무마 의혹'은 중앙지검이 도이치모터스 주가조작 사건을 처분하면서 제대로 된 수사 없이 공범으로 지목된 김 여사를 불기소 처분했다는 내용을 골자로 한다. 종합특검은 당시 무혐의 처분 과정에 심 전 총장이 관여했다고 보고 있다. 앞서 특검은 무혐의 처분 당시 중앙지검 지휘부였던 이창수 전 중앙지검장, 조상원 전 4차장 검사 등을 출국금지 조치한 바 있다. stpoemseok@newspim.com 2026-04-15 20:40