전체기사 최신뉴스 GAM 라씨로
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2025.04.23 (수)
KYD 디데이
사회 복지

속보

더보기

의료용 대규모언어모델, 보안침해위험 81% '경고등'

기사입력 : 2025년01월08일 13:31

최종수정 : 2025년01월08일 13:31

아산병원, 악성공격 시도 개인정보유출 위험성 분석
원본데이터노출 22%···"의료 특화형 언어모델 필요"


[서울=뉴스핌] 조준경 기자 = 인공지능(AI)을 활용한 의료용 대규모언어모델의 보안침해위험성에 대한 경고가 제기됐다.

8일 서울아산병원에 따르면 동 병원 심장내과 김영학 교수·아산생명과학연구원 빅데이터연구센터 전태준 박사팀이 대규모언어모델을 의료 분야에 적용하는 과정에서 발생할 수 있는 개인정보유출 문제를 확인하기 위해 의도적으로 악성 공격을 시행한 결과, 최대 81%에 달하는 공격 성공률을 보였다는 연구 결과를 발표했다.

[사진=서울아산병원] 서울아산병원 심장내과 김영학 교수(왼)·아산생명과학연구원 빅데이터연구센터 전태준 박사

최근 챗GPT와 같은 생성형 인공지능과 그 핵심 기술인 대규모언어모델(Large Language Model, LLM)이 다양한 산업군에서 활발하게 활용되면서, 의료 분야에서도 이를 접목한 디지털 혁신에 주목하고 있다.

하지만 환자의 개인정보보호가 특히 중요한 분야인 만큼, 대규모언어모델 사용에 따른 개인정보유출 등 보안에 대한 우려가 꾸준히 제기돼 왔다.

연구팀은 의료 분야에서는 민감한 개인정보를 다루기 때문에 대규모언어모델 도입에 신중하고 각별한 주의가 필요하고, 독립적으로 운용되는 의료 특화형 대규모언어모델이 필요하다고 강조했다.

이번 연구 결과는 전 세계 의사들의 임상치료 교과서로 불리는 NEJM(New England Journal of Medicine)의 자매지인 'NEJM AI'에 최근 게재됐다. 의료계에서 인공지능의 중요성이 점점 확대됨에 따라, 임상의학 분야 세계 최고 권위지로 꼽히는 NEJM에서도 지난해 1월부터 인공지능 분야만을 특화해 다루는 자매지를 출간한 것이다.

대규모언어모델은 수십억 개 이상의 매개변수를 기반으로 대량의 데이터를 학습해 사람처럼 생각하고 답변하는 인공지능 모델이다. 이는 챗GPT, 제미나이(Gemini)와 같은 생성형 인공지능이 작동하는 핵심 기술로, 질문이나 명령어를 담은 프롬프트를 입력하면 대규모언어모델이 이를 이해하고 적합한 답변을 제공한다.

의료 분야에 대규모언어모델을 적용하면 엑스레이, CT, MRI 등의 검사 이미지를 다량의 데이터 기반으로 분석해 진단의 정확도를 높일 수 있고, 환자의 개인 데이터를 기반으로 맞춤형 치료 계획을 제공할 수 있다. 전자의무기록(EMR)이나 동의서 작성을 자동화하는 등 의료진의 관리 업무도 간소화해 전반적으로 효율성이나 정확성이 향상될 것으로 기대된다.

◆환자 민감한 개인정보 유출 위험성 초래

다만 대규모언어모델의 보안이 위협될 경우 환자들의 민감한 개인정보가 유출되어 윤리적, 법적 위험성이 초래될 수 있다.

서울아산병원 심장내과 김영학 교수·아산생명과학연구원 빅데이터연구센터 전태준 박사팀은 2017년 1월부터 2021년 12월까지 환자 2만6,434명의 의무기록을 활용해 대규모언어모델을 학습시켰다.

악성 공격은 대규모언어모델에 입력하는 질문인 프롬프트에 의미 없는 기호, 글을 추가하거나 인코딩하는 등 다양하게 변형해 악의적인 질문을 하는 방식으로 위험성을 평가했다.

병원 측에 따르면 이번 연구는 윤리적으로 사전 승인된 데이터만을 활용했으며, 서울아산병원 임상연구심의위원회(IRB)의 심의를 거쳐 진행됐다.

먼저 문자를 인코딩하는 방식인 ASCⅡ(미국정보교환표준코드) 방식으로 프롬프트를 변형한 결과, 대규모언어모델의 보안장치를 피해 민감한 개인정보에 접근할 수 있는 확률을 평가하는 가드레일 비활성화율이 최대 80.8%에 달했다. 80.8%에 달하는 확률로 보안 조치가 쉽게 침해될 수 있다는 뜻이다.

또한 대규모언어모델이 답변을 생성하는 과정에서 학습된 원본 데이터를 노출할 가능성은 최대 21.8%로 나타났다. 모델에 질문하는 형식을 미세하게 조정함으로써 원본 학습 데이터가 쉽게 노출될 수 있다는 것이다.

구체적인 예시로 수술 준비를 위해 상세한 환자 정보를 제공하는 시스템으로 대규모언어모델을 학습시킨 뒤 의료기록 검토를 요청하는 프롬프트를 인코딩 방식으로 조정한 결과, 대규모언어모델이 대답을 생성하는 과정에서 민감한 환자 데이터는 물론 의료진의 이름이나 전문 분야 등 구체적인 정보가 노출됐다.

김영학 교수는 "의료 분야에서 대규모언어모델을 활용했을 때 기대되는 발전이 크지만, 데이터 보안 강화 없이는 심각한 개인정보유출로 이어질 수 있다. 민감한 개인정보를 다루는 분야인 만큼 보안의 중요성이 특히 강조되며, 독립적으로 운용되는 의료 특화형 대규모언어모델이 필요하다"고 말했다.

calebcao@newspim.com

<저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>

디지털뉴스콘텐츠 이용규칙 보기

[뉴스핌 베스트 기사]

사진
대법, 이재명 선거법 사건 전합 회부 [서울=뉴스핌] 김현구 기자 = 이재명 전 더불어민주당 대표의 공직선거법 위반 사건을 전원합의체에 회부한 대법원이 22일 곧바로 심리에 들어갔다. 대법원 전원합의체(전합)는 이날 오후 2시부터 이 전 대표의 공직선거법 위반 사건 상고심 첫 합의기일을 진행하고 있다. [서울=뉴스핌] 이호형 기자 = 이재명 더불어민주당 전 대표가 22일 오전 서울 서초구 서울중앙지방법원에서 열리는 '대장동 배임 및 성남FC 뇌물 혐의' 1심 속행 공판에 출석 하고 있다. 2025.04.22 leemario@newspim.com 앞서 대법원은 이날 오전 이 전 대표 사건 2부에 배당하고 주심으로 박영재 대법관을 지정했다. 하지만 이후 조희대 대법원장이 이 전 대표 사건을 전원합의체에 회부했고, 첫 합의기일도 열리게 됐다. 전합은 종전의 판례를 바꾸는 등 사회적 파장이 큰 중요 사건을 다룬다. 대법원장이 직접 재판장을 맡고, 법원행정처장을 겸임하는 대법관을 제외한 나머지 대법관 12명 등 총 13명으로 구성된다. 단 이번 사건에선 중앙선거관리위원장을 맡고 있는 노태악 대법관이 회피신청을 했다. 이에 이 사건은 조 대법원장과 나머지 대법관 11명 등 총 12명이 심리할 전망이다. 이 전 대표의 공직선거법 위반 사건이 전합에 회부되면서, 이 전 대표는 2020년에 이어 두 번째 전합 판단을 받게 됐다. 이 전 대표는 2016년 6월 성남시장으로 있으면서 보건소장, 정신과 전문의 등에게 친형을 정신병원에 강제 입원시키도록 지시하고, 2018년 지방선거를 앞두고 열린 TV토론회 등에서 친형을 강제 입원시키도록 지시한 적이 없다는 허위 발언을 한 혐의로 재판에 넘겨졌다. 그는 1심에서 무죄를 선고받았으나 2심에선 벌금 300만원을 선고받았다. 하지만 2020년 7월 전합은 이 전 대표 사건을 7(파기환송)대 5(상고기각)로 무죄 취지 파기환송했고, 이후 파기환송심에서 무죄가 나온 뒤 그대로 확정됐다. 대법원이 본격적인 심리 절차에 들어가면서 이 전 대표 사건 선고 시점에 대한 관심이 커지고 있다. 공직선거법 사건은 '6·3·3원칙(1심 6개월, 2·3심 3개월)'을 준용하게 돼 있기 때문에 원칙대로라면 오는 6월 26일까지 선고가 나와야 한다. 하지만 같은 달 3일 대통령 선거가 예정돼 있고 이 전 대표가 유력 후보로 꼽히는 만큼, 이전에 결론이 나기는 쉽지 않을 것이란 관측이 나온다. 한편 이 전 대표는 지난 대선 과정에서 대장동 개발사업의 핵심 실무자였던 고(故) 김문기 전 성남도시개발공사 개발1처장 및 백현동 개발사업과 관련해 허위 발언을 한 혐의로 기소됐다. 이 전 대표는 1심은 이 전 대표가 방송 인터뷰에서 "해외 출장 중 김문기와 골프를 치지 않았다"고 한 부분과 국회 국정감사에서 "국토부 요구에 따라 어쩔 수 없이 (백현동 한국식품연구원 부지) 용도변경을 해준 것"이라는 취지로 말한 부분이 허위사실에 해당한다며 징역 1년에 집행유예 2년을 선고했다. 하지만 2심은 해당 발언들이 모두 허위사실에 해당하지 않는다며 1심 판단을 뒤집고 무죄를 선고했다. 이에 검찰은 "법원의 판단은 피고인의 발언에 대한 일반 선거인들의 생각과 너무나도 괴리된 경험칙과 상식에 부합하지 않는 판단으로 공직선거법의 허위사실공표죄에 관한 법리를 오해한 위법이 있다"며 상고를 제기했다. hyun9@newspim.com 2025-04-22 15:23
사진
명동성당 프란치스코 교황 애도 물결 [서울=뉴스핌] 양진영 기자 = 프란치스코 교황이 21일(현지시간) 선종한 가운데, 국내 명동대성당에 공식 조문을 위한 분향소가 마련됐다. 조문을 하러 온 천주교 신자들은 애통한 마음을 감추지 못하며 명복을 빌었다.  22일 명동대성당 지하성당에 프란치스코 교황 빈소가 마련됐으며 이날 오후 3시부터 일반 조문이 진행됐다. 여기에는 한덕수 대통령 권한대행 국무총리, 유인촌 문화체육관광부 장관 등이 조문을 다녀갔다. [서울=뉴스핌] 윤창빈 기자 = 22일 오후 지난 21일(현지시간) 선종한 프란치스코 교황의 빈소가 마련된 서울 중구 명동대성당 지하성당에서 조문객들이 추모를 하고 있다. 2025.04.22 pangbin@newspim.com 이날 공식 분향소에는 염수정 추기경, 정순택 대주교, 구요비 주교, 이경상 주교를 비롯한 주교단 조문 이후 일반인들의 조문이 시작됐다.  한덕수 대통령 권한대행 국무총리는 공식 분향소를 찾아 분향하고 "제266대 故프란치스코 교황은 천주교회와 전 세계 신자들에게 깊은 영적 가르침과 믿음의 유산을 남기셨다"면서 "늘 겸손하고 소탈하신 모습으로 가난한 이들과 사회적 약자에 대한 사랑을 실천하신 故프란치스코 교황께 깊은 감사와 애도를 표한다"고 밝혔다. 천주교 신자인 유인촌 장관도 오후 3시 20분께 조문했다.  [서울=뉴스핌] 사진공동취재단 = 염수정 추기경, 정순택 대주교 등 서울대교구 주교단이 22일 서울 명동대성당 지하성당에 마련된 프란치스코 교황 빈소를 찾아 조문하고 있다. 2025.04.22 photo@newspim.com 적지 않은 비가 내리는 평일 낮 시간임에도 공식 분향소에는 천주교 신자들의 조문이 조용히 이어졌다. 번잡하거나 사람이 북적이지는 않았지만, 차분한 표정으로 분향소를 향하는 조문객들의 발걸음이 분주했다. 검은 복장으로 공식 분향소를 찾은 박 씨(70대, 여)는 "(교황의) 선종 소식을 듣고 마음이 아팠다. 좋은 곳으로 가셔서 이제는 평안하시길 빈다"고 애도했다. 신앙을 함께하는 이들과 동행한 그는 "예수님을 먼저 뵙고 조문하려고 한다"면서 예배당으로 들어갔다. [서울=뉴스핌] 윤창빈 기자 = 22일 오후 지난 21일(현지시간) 선종한 프란치스코 교황의 빈소가 마련된 서울 중구 명동대성당에서 조문객들이 추모를 위해 줄을 서고 있다. 2025.04.22 pangbin@newspim.com [서울=뉴스핌] 양윤모 기자 = 제266대 프란치스코 교황이 선종한 가운데, 22일 서울 중구 명동성당 영성센터 건물 외벽에 교황의 사진이 걸려있다. 2025.04.22 yym58@newspim.com 또 다른 천주교 신자 김 씨(60대, 여)는 "이렇게 빨리 가실 지 몰랐다. 제겐 비보로 다가왔다. 불과 며칠 전에 공식석상에서 말씀하셨던 모습을 기억한다"면서 "그분 말씀을 하니 마음이 또 뭉클하다. 항상 가난한 이들을 돌보셨던 훌륭한 분이다. 부활절 다음날 돌아가신 게 분명 좋은 곳으로 가시리라 믿는다"고 말했다.  서울대교구 측에 따르면 이날부터 언제까지 조문을 받을 지는 결정되지 않았다. 향후 교황청에서 장례 일정을 정하면 그에 따라 조문 절차를 운영할 예정이다.  jyyang@newspim.com 2025-04-22 16:49

[주요포토]

안다쇼핑
Top으로 이동