'마약 제조 방법 알려주는 위험한 AI'…SK쉴더스, 보안 대응전략 제시

기사입력 : 2024년07월02일 12:00

최종수정 : 2024년07월02일 12:00

2일 미디어 세미나 개최…AI LLM 보안 대응전략 제시
AI 모의해킹부터 연계 보안까지…맞춤형 서비스 제공

[서울=뉴스핌] 김정인 기자 = 생성형 인공지능(AI)가 급속도로 발전하면서 AI가 가져올 수 있는 보안위협이 주목받고 있다. 마약·폭탄 제조 방법을 알려주거나 랜섬웨어 공격, 저작권 침해 등 AI의 취약점이 발생하고 있기 때문이다. SK쉴더스는 AI 모의해킹부터 연계 보안 서비스까지 맞춤형 서비스를 제공, 보안위협에 전략적으로 대비하고 있다는 자신감을 드러냈다.

SK쉴더스는 2일 서울시 중구 페럼타워에서 상반기 주요 보안 트렌드를 분석하고 AI 거대언어모델(LLM) 보안 대응전략을 제시하는 미디어 세미나를 개최했다.

이재우 EQST 전무가 2일 미디어 세미나에서 보안 공격 사례에 대해 발표하고 있다. [사진=김정인 기자]

이날 발표는 국내 최대 규모의 화이트해커 전문가 그룹인 SK쉴더스의 EQST(이큐스트, Experts, Qualified Security Team)가 상반기에 직접 경험한 해킹 사고 사례와 연구 결과를 토대로 분석한 내용을 바탕으로 진행됐다. 특히 최근 주목받고 있는 AI LLM의 취약점을 이용한 공격 3가지를 시연하고 보안 대책에 대해 발표했다.

◆ 국내 금융업 분야 대상 공격, 20.6%로 가장 많아

EQST는 가상자산 탈취, 딥페이크 해킹 공격 등이 2024년 상반기에 화제가 됐다고 밝혔다. EQST가 분석한 업종별 침해사고 발생 통계를 살펴보면 국내에서는 금융업을 대상으로 한 침해사고가 20.6%로 가장 높은 비중을 차지했다. 비트코인 ETF 승인 등의 이슈로 가상자산의 가치가 상승해 이를 노린 해킹 공격이 지속됐다. 국외에서는 러시아, 이스라엘 등 국제 분쟁으로 인해 정부와 공공기관을 대상으로 한 공격이 26.7%로 가장 높은 순위를 차지했다.

유형별 사고 발생 통계로는 취약점 공격이 45%로 가장 많이 발생했는데, VPN, 라우터 등 네트워크 장비를 통한 '지능형 지속 위협(APT)' 공격 때문인 것으로 조사됐다. 사람의 심리를 이용해 기밀을 탈취하는 수법인 '소셜 엔지니어링' 공격이 26%로 뒤를 이었다.

이번 상반기에는 네트워크 장비의 신규 취약점을 활용한 공격이 성행했는데, 지난해 동기에 비해 2배 이상 증가하는 수치를 보였다. 이 외에도 보안 패치가 발표됐지만 패치를 적용하지 않은 상태를 노린 1-Day 취약점을 악용하거나 합법적인 도구를 사용한 랜섬웨어 공격들이 발생했다.

◆ 프롬프트 인젝션, 불안전한 출력처리, 민감정보 노출 등 위험도↑

EQST는 생성형 AI가 급속도로 발전하며 AI가 가져올 수 있는 보안위협에 관한 연구결과를 발표했다. 특히 비영리단체인 OWASP(Open Web Application Security Project)에서 발표한 AI LLM 서비스에서 발생 가능한 10가지의 취약점을 EQST가 직접 분석하고 이 중 위험도가 높은 3가지를 시연했다.

먼저 '프롬프트 인젝션(Prompt Injection)'은 악의적인 질문을 통해 AI 서비스 내 적용된 지침 혹은 정책을 우회해 본 목적 이외의 답변을 이끌어내는 취약점으로 악성코드 생성이나 마약 제조, 피싱 공격 등에 악용될 수 있다.

또 '불안전한 출력 처리'도 취약점이다. 이 취약점은 LLM이 생성한 출력물을 시스템이 적절하게 처리하지 못할 때 발생하는 것으로, 다른 2차 공격으로 이어질 수 있어 위험도가 높다. 뿐만 아니라 EQST는 개인정보가 포함되거나 애플리케이션의 권한 관리 미흡으로 생길 수 있는 '민감 정보 노출' 취약점을 분석하며 DB 정보를 탈취하는 공격을 시연했다. LLM 모델을 학습시킬 때 민감 정보 필터링이 미흡한 경우, LLM이 생성하는 답변에 학습된 민감 정보가 출력될 수 있어 학습 데이터에 가명 처리를 하거나 데이터를 검증하는 등의 추가적인 보완책이 필요하다.

이호석 EQST 팀장이 2일 미디어 세미나에서 보안 트렌드에 대해 발표하고 있다. [사진=김정인 기자]

이 외에도 LLM 애플리케이션에서 자주 발생하는 취약점을 LLM 서비스 운영단계, 개발단계, 모델 개발 및 의존 단계로 나누어 분석해 각각의 보안 대책을 설명했다. 보안 대책으로는 LLM 사용시 '프롬프트 보안 솔루션'을 도입하거나, '데이터 정제 솔루션'을 고려해볼 수 있다. 또 EQST가 제시하는 AI 서비스 보안 체크리스트를 통해 AI 서비스 개발과 사용 시 보안 위협을 점검해 볼 수 있다.

◆ AI 연계 보안 서비스, 모의해킹 등 맞춤형 서비스 제공

SK쉴더스는 빠르게 성장하고 있는 AI 서비스의 변화에 발맞춰 AI 모의해킹부터 연계 보안 서비스까지 맞춤형 서비스를 제공하고 있다. LLM 인프라의 경우 서버, 모델 저장소, 플러그인 등 일반적인 웹 서버의 구성보다 훨씬 복잡하기 때문에 고객 환경에 맞춘 보안 시스템 구축이 필수적이다.

SK쉴더스는 다양한 산업분야에서의 취약점 점검, 모의해킹을 수행하며 보안 수준을 높여온 경험을 바탕으로 AI 인프라 운영에 특화된 제로 트러스트 환경 구축 및 운영 체계 수립 서비스를 제공할 예정이다. 또 기업에서 '소프트웨어 자재 명세서(SBOM)' 등을 활용해 보안 이력을 관리할 수 있는 대책을 제시하는 등의 전략을 선보인다.

이 전무는 이 자리에서 "기업들이 대부분 LLM 도입을 검토하고 있지만 속도는 느린 상황"이라며 "시장 도입 속도에 맞춰 LLM 솔루션과 특화 서비스를 출시할 계획"이라고 말했다.

김병무 SK쉴더스 정보보안사업부장(부사장)은 "전 산업 분야에 AI 기술 접목이 확산되면서 이를 노린 보안 위협이 현실화되고 있어 이에 대한 체계적인 대비가 필요하다"며 "SK쉴더스는 선제적으로 보안 트렌드 변화에 발맞춘 연구 결과물을 지속적으로 공개하며 생성형 AI 시대의 보안 전략을 제시해 나가겠다"고 말했다.

kji01@newspim.com

[관련기사]

[관련키워드]

SK쉴더스

GAM - 해외주식 투자 도우미

브레이즈 ② 월가 목표주가 엇갈리지만 '매수' 일색

브레이즈 ① 매출 서프라이즈에도 수익성 논란

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

李지지율 69%·與 국힘 2.5배 [서울=뉴스핌] 이재창 정치전문기자 = 6·3 지방선거에서 '국정 안정을 위해 여당에 힘을 실어줘야 한다'는 응답이 53%로 야당 견제론(34%)을 압도했다. 정당 지지율에서는 더불어민주당이 국민의힘에 비해 2.5배 높았다. 대구·경북(TK)도 접전 양상이었다. 이재명 대통령의 국정 지지율은 70%에 육박했다. 취임 후 최고치다. 대통령과 여당의 지지율이 야당을 압도하고 있다. 국정 안정론이 견제론에 19%포인트(p) 앞섰다. 여론조사 통계를 놓고 보면 민주당은 TK를 제외한 대부분 지역에서 승리할 가능성이 높다. 국민의힘이 믿을 수 있는 지역은 거의 TK가 유일했다. 그나마도 대구시장 선거에서도 민주당 출마 예상 후보가 국민의힘의 모든 경선 후보에 앞선다는 조사 결과도 있었다. TK 민심마저 흔들린다는 의미다. 이재명 대통령이 24일 청와대 본관에서 11회 국무회의를 주재하면서 국무위원들과 토론하고 있다. [사진=청와대] 엠브레인퍼블릭·케이스탯리서치·코리아리서치·한국리서치가 지난 23∼25일 만 18세 이상 1002명을 대상으로 진행해 이날 공개한 전국지표조사(NBS)에서 지방선거 성격에 대해 '현 정부의 국정 안정을 위해 여당에 힘을 실어줘야 한다'는 안정론이 53%, '현 정부를 견제하기 위해 야당에 힘을 실어줘야 한다'는 응답이 34%였다. 모름·무응답 13%였다. 선거의 승패를 좌우할 중도층의 여론도 비슷했다. 중도층은 안정론이 52%, 견제론이 34%였다. 18%p 차로 전체 지지율 격차(19%p)와 비슷했다. 특히 TK를 제외한 전 지역에서 '여당 지지'가 높았다. TK에선 '여당' 27%, '야당' 52%, 모름·무응답 20%로, 야당이 여당보다 2배 가까이 높았다. TK의 정당 지지율(민주 25%, 국민의힘 26%)과는 사뭇 다른 흐름이다. 이와 다른 조사도 있다. 대구시장 선거에서 민주당 후보로 유력한 김부겸 전 총리가 가상 양자 대결에서 모든 국민의힘 후보에 앞선다는 조사 결과가 나왔다. 지난 25일 공개된 영남일보 의뢰 리얼미터 여론조사에 따르면 김 전 총리는 컷오프된 이진숙 전 방송통신위원장과 주호영 의원과는 오차 범위 안팎에서 앞섰고, 나머지 경선 후보들과는 격차가 더 벌어졌다. 김 전 총리는 이 전 위원장과의 대결에서 47%와 40.4%로 6.6%p 차로 오차 범위 내 경합이었고, 주 의원과의 대결에서는 45.1% 대 38%(7.1%p 차)로 오차범위(95% 신뢰 수준에 ±3.4%p) 밖 차이를 보였다. 리얼미터 조사는 22~23일 18세 이상 대구 시민 820명 대상으로 무선 자동응답(ARS)으로 진행됐다. 응답률 7.2%였다. 자세한 내용은 중앙선거여론조사심의위원회 홈페이지를 참고하면 된다. 국민의힘 대구시장 경선에 참여한 후보들은 추경호 의원(9.9%p 차이)을 제외하고는 김 전 총리와 가상 대결에서 모두 두 자릿수 차이를 보였다. 김 전 총리는 최은석 의원과 홍석준 전 의원, 이재만 전 대구 동구청장 등과의 가상 대결에서는 과반 이상 지지도를 보였다. [서울=뉴스핌] 국회사진기자단 = 정청래 더불어민주당 대표와 김부겸 전 국무총리가 26일 오전 서울 중구 달개비에서 회동을 마친 뒤 회동 내용과 관련해 설명하고 있다. 2026.03.26 photo@newspim.com 갤럽 조사의 정당 지지율은 민주당 46%, 국민의힘 18%였다. 지난 2주 전 조사와 비교해 민주당은 3%p, 국민의힘은 1%p 상승했다. 조국혁신당과 개혁신당은 각각 2%, 진보당은 1%를 차지했다. 특히 중도층에서는 민주당이 41%로 국민의힘(11%)과의 격차가 더 벌어졌다. 민주당은 전 연령에서 국민의힘에 앞섰다. 지역별로도 TK를 제외한 전 지역에서 국민의힘에 우위를 보였다. TK는 민주당 25%, 국민의힘 26%, 개혁신당 4%, 진보당 2%, 조국혁신당 1% 순이었고, '그 외 다른 정당'은 3%, '지지하는 정당 없음'은 38%였다. 민주당과 국민의힘의 지지율이 팽팽했다. 지지 정당이 없다는 응답이 거대 양당보다 높은 38%에 달한 것은 국민의힘에 실망한 합리적 보수층과 중도층이 대거 무당파로 이동한 영향으로 보인다. 국민의힘의 윤어게인 노선 갈등과 공천 내홍이 여론에 상당히 부정적 영향을 미친 것으로 해석된다. 22대 국회 개원 이후 '민주당이 집권 여당의 역할을 잘하느냐'는 질문에 긍정 평가가 53%, 부정 평가가 39%였다. '국민의힘이 제1야당을 잘하느냐'는 물음에 긍정 평가는 16%에 그쳤고, 부정 평가는 75%에 달했다. 특히 강세 지역인 TK에서도 부정 평가(74%)가 긍정 평가(15%)를 압도했다. 민주당의 입법독주에도 여당에 대한 평가는 긍정적이었다. 이는 실용 노선을 앞세운 이 대통령의 높은 지지율이 영향을 미친 것으로 보인다. 반면 집안싸움으로 허송하는 국민의힘에 대한 평가는 혹독했다. 이 대통령 지지율은 직전 조사보다 2%p 오른 69%였다. 부정 평가 응답은 22%로, 지난 조사보다 2%p 하락했다. 전 지역에서 긍정 평가가 부정 평가보다 높았으며, 대구·경북(49%)을 제외한 모든 지역에서 긍정 평가가 과반을 차지했다. 20대 이하(46%)를 제외한 전 연령에서 긍정 평가가 과반을 기록했다. NBS 조사는 휴대전화 가상번호(100%)를 이용한 전화 면접으로 이뤄졌다. 표본 오차는 95% 신뢰 수준에서 ±3.1%p다. 응답률은 21.3%였다. 자세한 내용은 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. 모든 여론조사의 통계상 이 대통령과 민주당이 야당을 압도하고 있다. 70%에 육박하는 이 대통령의 지지율이 민주당(46%)을 견인하는 모양새다. 국민의힘은 출구가 보이지 않는다. 믿었던 대구시장 선거도 승리를 장담할 수 없는 상황이다. 김부겸 전 총리는 30일 지역 맞춤형 선물을 갖고 출사표를 던질 것으로 예상된다. 대통령의 지지율이 60%를 넘기는 선거는 여당이 절대 유리하다. 특히 취임 후 1년 만에 치러지는 선거다. 이대로라면 여당이 돌발 악재가 겹치지 않는 한 압승이 예상된다. leejc@newspim.com 2026-03-26 15:04

사진

정가의 9배 'KBO 개막전 암표' [서울=뉴스핌] 나병주 기자 = 오는 28일 2026 KBO리그 정규시즌이 개막하는 가운데, 온라인 리셀 플랫폼을 중심으로 암표 거래가 기승을 부리고 있다. 정가의 9배에 달하는 가격에 표가 공공연히 거래되고 있지만, 이를 제재할 개정법 시행이 아직 반년이나 남아 사실상 단속 사각지대에 놓여 있다는 지적이 나온다. 26일 티켓 리셀 플랫폼 '티켓베이'에는 개막전 입장권이 정가의 몇 배에 달하는 가격으로 거래되고 있다. 대구 삼성라이온즈파크에서 열리는 삼성 라이온즈와 롯데 자이언츠의 경기는 정가 1만4000원(1루 내야지정석)짜리 표가 최소 11만9000원에, 정가 2만5000원(원정 응원석)짜리 표는 25만원에 올라와 있다. 같은 날 서울 잠실야구장에서 열리는 LG 트윈스와 KT 위즈 경기 역시 정가 1만8000원짜리 1루 네이비석이 최소 16만원까지 치솟은 상태다. [서울=뉴스핌] 21일 열린 롯데와 한화의 시범경기에서 빼곡하게 가득 차 있는 관중들. [사진 = 롯데 자이언츠] 2026.03.21 wcn05002@newspim.com * 사진은 기사와 관계 없습니다. 이처럼 암표가 성행하는 이유는 현행 법 체계의 허점 때문이다. 국민체육진흥법(제6조의2)은 매크로 프로그램 등을 이용한 티켓 부정 판매만을 처벌 대상으로 한정한다. 매크로를 쓰지 않고 개인이 직접 표를 선점해 웃돈을 붙여 되파는 행위는 현행법상 단속이 쉽지 않다. 티켓베이 같은 리셀 플랫폼은 전자상거래법상 '통신판매중개업자'로 분류돼 법적으로는 티켓을 직접 파는 당사자가 아니라 개인 간 거래를 연결해 주는 역할로 취급된다. 현행법이 암표를 판매한 개인을 중심으로 설계돼 있다 보니 이들에게 책임을 묻기 어려운 실정이다. 이에 정부와 국회는 최근 법적 근거를 마련하며 제재 강화에 나섰다. 지난달 24일 국무회의에서 공포된 국민체육진흥법 개정안에 따르면 매크로 사용 여부와 관계없이 공정한 구매 과정을 방해하는 모든 재판매 목적의 부정구매와 상습적인 부정판매가 금지된다. 적발 시 암표 판매자에게 판매 금액의 최대 50배의 과징금을 부과하고 부정 이익을 전액 몰수·추징한다. 불법 거래를 알선·방조한 온라인 플랫폼에 대해서도 시정명령 등 제재 근거를 신설하고 불법 행위를 신고한 사람에게 포상금을 지급하는 규정도 담았다. 문제는 이처럼 강력한 제재를 담은 개정안의 시행일이 오는 8월 28일이라는 점이다. 당장 이번 주말 개막전을 포함해 2026시즌 전반기 내내 온라인 암표 거래는 사실상 단속 공백 상태에서 계속될 수밖에 없다. 단속 공백기를 메우기 위해 한국야구위원회(KBO)와 각 구단도 자체적인 대응책 마련에 고심하고 있다. SSG 랜더스는 1인당 예매 가능 수량을 기존 12매에서 6매로 축소하고 취소 마감 기한을 경기 4시간 전에서 당일 오전 10시로 앞당기는 등 예매 문턱을 높였다. 이처럼 구단들이 예매 기준을 손보고 단속을 강화하고 있지만 암표를 뿌리까지 뽑기에는 역부족이라는 반응이 나온다. 또 다른 구단 관계자는 "구단 차원에서 매크로 탐지 프로그램 등을 돌리며 암표를 막으려 하고 있지만, 현실적으로 완전히 차단하기는 쉽지 않다"고 토로했다. 법 시행 이후에도 현장 단속과 해석 과정에서 혼선이 불가피할 전망이다. 한 경찰 관계자는 "법이 개정됐지만 조항상 모호한 부분이 많다"며 "정가 대비 어느 정도 값을 부풀렸을 때 부정판매로 볼 수 있는지 등 기준이 구체적으로 정리되지 않아 향후 판례가 쌓여야 범위가 명확해질 것"이라고 말했다. lahbj11@newspim.com 2026-03-26 15:38