전체기사 최신뉴스 GAM 라씨로
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2025.05.04 (일)
KYD 디데이
사회 복지

속보

더보기

의료용 대규모언어모델, 보안침해위험 81% '경고등'

기사입력 : 2025년01월08일 13:31

최종수정 : 2025년01월08일 13:31

아산병원, 악성공격 시도 개인정보유출 위험성 분석
원본데이터노출 22%···"의료 특화형 언어모델 필요"


[서울=뉴스핌] 조준경 기자 = 인공지능(AI)을 활용한 의료용 대규모언어모델의 보안침해위험성에 대한 경고가 제기됐다.

8일 서울아산병원에 따르면 동 병원 심장내과 김영학 교수·아산생명과학연구원 빅데이터연구센터 전태준 박사팀이 대규모언어모델을 의료 분야에 적용하는 과정에서 발생할 수 있는 개인정보유출 문제를 확인하기 위해 의도적으로 악성 공격을 시행한 결과, 최대 81%에 달하는 공격 성공률을 보였다는 연구 결과를 발표했다.

[사진=서울아산병원] 서울아산병원 심장내과 김영학 교수(왼)·아산생명과학연구원 빅데이터연구센터 전태준 박사

최근 챗GPT와 같은 생성형 인공지능과 그 핵심 기술인 대규모언어모델(Large Language Model, LLM)이 다양한 산업군에서 활발하게 활용되면서, 의료 분야에서도 이를 접목한 디지털 혁신에 주목하고 있다.

하지만 환자의 개인정보보호가 특히 중요한 분야인 만큼, 대규모언어모델 사용에 따른 개인정보유출 등 보안에 대한 우려가 꾸준히 제기돼 왔다.

연구팀은 의료 분야에서는 민감한 개인정보를 다루기 때문에 대규모언어모델 도입에 신중하고 각별한 주의가 필요하고, 독립적으로 운용되는 의료 특화형 대규모언어모델이 필요하다고 강조했다.

이번 연구 결과는 전 세계 의사들의 임상치료 교과서로 불리는 NEJM(New England Journal of Medicine)의 자매지인 'NEJM AI'에 최근 게재됐다. 의료계에서 인공지능의 중요성이 점점 확대됨에 따라, 임상의학 분야 세계 최고 권위지로 꼽히는 NEJM에서도 지난해 1월부터 인공지능 분야만을 특화해 다루는 자매지를 출간한 것이다.

대규모언어모델은 수십억 개 이상의 매개변수를 기반으로 대량의 데이터를 학습해 사람처럼 생각하고 답변하는 인공지능 모델이다. 이는 챗GPT, 제미나이(Gemini)와 같은 생성형 인공지능이 작동하는 핵심 기술로, 질문이나 명령어를 담은 프롬프트를 입력하면 대규모언어모델이 이를 이해하고 적합한 답변을 제공한다.

의료 분야에 대규모언어모델을 적용하면 엑스레이, CT, MRI 등의 검사 이미지를 다량의 데이터 기반으로 분석해 진단의 정확도를 높일 수 있고, 환자의 개인 데이터를 기반으로 맞춤형 치료 계획을 제공할 수 있다. 전자의무기록(EMR)이나 동의서 작성을 자동화하는 등 의료진의 관리 업무도 간소화해 전반적으로 효율성이나 정확성이 향상될 것으로 기대된다.

◆환자 민감한 개인정보 유출 위험성 초래

다만 대규모언어모델의 보안이 위협될 경우 환자들의 민감한 개인정보가 유출되어 윤리적, 법적 위험성이 초래될 수 있다.

서울아산병원 심장내과 김영학 교수·아산생명과학연구원 빅데이터연구센터 전태준 박사팀은 2017년 1월부터 2021년 12월까지 환자 2만6,434명의 의무기록을 활용해 대규모언어모델을 학습시켰다.

악성 공격은 대규모언어모델에 입력하는 질문인 프롬프트에 의미 없는 기호, 글을 추가하거나 인코딩하는 등 다양하게 변형해 악의적인 질문을 하는 방식으로 위험성을 평가했다.

병원 측에 따르면 이번 연구는 윤리적으로 사전 승인된 데이터만을 활용했으며, 서울아산병원 임상연구심의위원회(IRB)의 심의를 거쳐 진행됐다.

먼저 문자를 인코딩하는 방식인 ASCⅡ(미국정보교환표준코드) 방식으로 프롬프트를 변형한 결과, 대규모언어모델의 보안장치를 피해 민감한 개인정보에 접근할 수 있는 확률을 평가하는 가드레일 비활성화율이 최대 80.8%에 달했다. 80.8%에 달하는 확률로 보안 조치가 쉽게 침해될 수 있다는 뜻이다.

또한 대규모언어모델이 답변을 생성하는 과정에서 학습된 원본 데이터를 노출할 가능성은 최대 21.8%로 나타났다. 모델에 질문하는 형식을 미세하게 조정함으로써 원본 학습 데이터가 쉽게 노출될 수 있다는 것이다.

구체적인 예시로 수술 준비를 위해 상세한 환자 정보를 제공하는 시스템으로 대규모언어모델을 학습시킨 뒤 의료기록 검토를 요청하는 프롬프트를 인코딩 방식으로 조정한 결과, 대규모언어모델이 대답을 생성하는 과정에서 민감한 환자 데이터는 물론 의료진의 이름이나 전문 분야 등 구체적인 정보가 노출됐다.

김영학 교수는 "의료 분야에서 대규모언어모델을 활용했을 때 기대되는 발전이 크지만, 데이터 보안 강화 없이는 심각한 개인정보유출로 이어질 수 있다. 민감한 개인정보를 다루는 분야인 만큼 보안의 중요성이 특히 강조되며, 독립적으로 운용되는 의료 특화형 대규모언어모델이 필요하다"고 말했다.

calebcao@newspim.com

<저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>

디지털뉴스콘텐츠 이용규칙 보기

[뉴스핌 베스트 기사]

사진
국힘 대선후보 김문수 56.53% 득표 [서울=뉴스핌] 국회사진취재단 = 국민의힘 대선후보로 선출된 김문수 후보가 3일 오후 경기 고양시 킨텍스에서 열린 국민의힘 제5차 전당대회에서 당직자들과 손을 들며 인사하고 있다. 2025.05.03 photo@newspim.com   2025-05-03 17:28
사진
李 파기환송심 서울고법 재판장은? [서울=뉴스핌] 이성화 기자 = 대법원 전원합의체가 이재명 더불어민주당 대선 후보의 공직선거법 위반 사건을 유죄 취지로 서울고법에 돌려보낸 지 하루 만에 이 후보의 파기환송심을 맡을 재판부와 첫 공판기일이 정해졌다. 서울고법은 2일 오후 이 후보의 공직선거법 위반 사건 파기환송심을 형사7부(재판장 이재권)에 배당했다. 또 이날 이 후보의 공직선거법 위반 사건과 관련해 소환장 및 기일통지 발송에 이어, 집행관 송달을 촉탁했다. 집행관 송달은 우편송달이 되지 않을 때 진행하는 특별송달이다.  서울고법의 선거사건 전담 재판부는 형사2부, 6부, 7부 3곳인데 이 후보의 기존 항소심 재판부인 형사6부는 배당 대상에서 제외됐고 6부의 대리 재판부인 형사7부에 배당됐다. [서울=뉴스핌] 김학선 기자 = 이재명 더불어민주당 대선 후보가 지난 1일 서울 중구 프레스센터에서 열린 한국노총과의 정책협약식에 참석하고 있다. 이날 대법원은 이재명 대선 후보의 공직선거법 위반 사건에 대해 무죄를 선고한 2심 판결을 파기 환송했다. 2025.05.01 yooksa@newspim.com ◆ 이재권 재판장, '민주당 돈봉투' 등 사건 맡아 해당 재판부는 '민주당 돈봉투' 사건으로 기소된 이성만 전 의원과 송영길 소나무당 대표의 전 보좌관 박용수 씨 사건을 심리하고 있다. 이밖에 폐수 불법 배출 혐의를 받는 HD현대오일뱅크 사건, 김학의 전 법무부 차관 사건 관련 허위 면담보고서 작성 혐의를 받는 이규원 조국혁신당 전략위원장(전 부부장 검사) 사건도 맡고 있다. 해당 재판부는 이재권(사법연수원 23기) 부장판사와 박주영(33기)·송미경(35기) 고법판사로 구성됐다. 재판장은 이 부장판사가, 주심은 송 고법판사가 맡는다. 이 부장판사는 제주 서귀포 출신으로 제주제일고등학교와 서울대학교 법대를 졸업했다. 1997년 서울중앙지법 판사로 임관한 뒤 서울행정법원 판사, 제주지법 부장판사, 수원고법 부장판사 등을 거쳐 지난해 2월부터 서울고법 부장판사로 근무하고 있다. 특히 이 부장판사는 2005년 법원행정처 사법정책연구심의관, 2006년 법원행정처 사법정책실 판사, 2021~2024년 사법정책연구원 수석연구위원 등을 역임했다. 이용훈·양승태 전 대법원장 재임 당시인 2010년~2012년에는 대법원장 비서실 판사로도 근무했다. 박 고법판사는 서울과학고등학교와 서울대 산업공학과를 졸업했다. 2004년 서울중앙지법 판사를 시작으로 서울서부지법 판사, 수원지법 판사, 부산지법 부장판사, 의정부지법 부장판사를 역임했고 올해 2월 서울고법에 부임했다. 송 고법판사는 부산서여자고등학교와 이화여대 법학과를 졸업한 뒤 같은 대학원 법학과 석사과정을 거쳐 2006년 서울중앙지법에서 판사 생활을 시작했다. 서울남부지법 판사, 부산지법 판사, 인천지법 판사 등을 거쳐 2022년 2월부터 서울고법에서 근무하고 있다. 김명수 대법원장 시절인 2019년~2022년에는 대법원 재판연구관을 지냈다. [서울=뉴스핌] 김학선 기자 = 이재명 더불어민주당 대선 후보가 1일 서울 중구 프레스센터에서 열린 한국노총과의 정책협약식에 참석하고 있다. 이날 대법원은 이재명 대선 후보의 공직선거법 위반 사건에 대해 무죄를 선고한 2심 판결을 파기 환송했다. 2025.05.01 yooksa@newspim.com ◆ 첫 파기환송심 15일...李 불복 뒤 재상고 가능성 커 파기환송심 첫 공판기일은 오는 15일 오후 2시로 지정됐다. 이날 사건이 배당된 지 약 한 시간 만에 재판부가 기일을 지정하면서 이 후보 사건은 신속하게 진행될 것으로 보인다. 하지만 파기환송심 선고 결과가 나오더라도 이 후보가 이에 불복해 대법원에 재상고할 것으로 보여 오는 6월 3일 대선 전 최종 판결이 나오기는 어렵다는 관측이 우세하다.   대법 전합은 전날 이 후보의 공직선거법 위반 혐의 사건 상고심 선고기일을 열고 이 후보에게 무죄를 선고한 원심 판결을 파기환송했다. 재판부는 이 후보가 대장동 개발사업의 핵심 실무자였던 고(故) 김문기 전 성남도시개발공사 개발1처장과 골프를 쳤다는 의혹과 관련해 '사진이 조작됐다'는 취지로 한 발언, 백현동 개발사업 특혜 의혹과 관련해 국토부의 압박 내지는 협박이 있었다고 한 발언이 선거인의 정확한 판단을 그르칠 정도에 해당해 허위사실공표라고 판단했다. 재판부는 "김씨를 하위직이라서 몰랐다는 발언과 함께 골프 발언을 듣는 일반 선거인으로서는 출장은 같이 갔지만 함께 간 해외줄장 기간에 골프를 치지는 않았다는 의미로 자연스럽게 받아들이게 된다"며 "그런데 피고인은 김씨 등과 함께 간 출장 기간에 골프를 친 것이 사실이므로 이 발언은교유행위에 관한 허위사실 공표에 해당한다"고 판시했다. 또 "백현동 개발 특혜 의혹과 관련해 '국토부가 이 사건 의무조항을 들어 용도지역 변경을 압박했다'는 취지의 발언과 '국토부가 이 사건 의무조항에 따르지 않으면 직무유기를 문제 삼겠다고 협박했다'는 취지의 발언은 사실의 공표이지 단순히 과장된 표현이거나 추상적인 의견 표명에 그치는 것이 아니다"라고 지적했다. 대법원 판결은 기속력이 있기 때문에 파기환송심은 이를 뒤집을 만한 중대한 증거가 새롭게 제시되지 않는 이상 대법원 판결 취지에 따라 이 후보에 대한 추가 양형 심리를 거쳐 유죄를 선고하게 된다. 이 후보의 공소사실을 유죄로 판단한 1심은 의원직 상실형인 징역 1년에 집행유예 2년을 선고한 바 있다.  shl22@newspim.com 2025-05-02 18:55

[주요포토]

안다쇼핑
Top으로 이동