의료용 대규모언어모델, 보안침해위험 81% '경고등'

기사입력 : 2025년01월08일 13:31

최종수정 : 2025년01월08일 13:31

아산병원, 악성공격 시도 개인정보유출 위험성 분석
원본데이터노출 22%···"의료 특화형 언어모델 필요"

[서울=뉴스핌] 조준경 기자 = 인공지능(AI)을 활용한 의료용 대규모언어모델의 보안침해위험성에 대한 경고가 제기됐다.

8일 서울아산병원에 따르면 동 병원 심장내과 김영학 교수·아산생명과학연구원 빅데이터연구센터 전태준 박사팀이 대규모언어모델을 의료 분야에 적용하는 과정에서 발생할 수 있는 개인정보유출 문제를 확인하기 위해 의도적으로 악성 공격을 시행한 결과, 최대 81%에 달하는 공격 성공률을 보였다는 연구 결과를 발표했다.

[사진=서울아산병원] 서울아산병원 심장내과 김영학 교수(왼)·아산생명과학연구원 빅데이터연구센터 전태준 박사

최근 챗GPT와 같은 생성형 인공지능과 그 핵심 기술인 대규모언어모델(Large Language Model, LLM)이 다양한 산업군에서 활발하게 활용되면서, 의료 분야에서도 이를 접목한 디지털 혁신에 주목하고 있다.

하지만 환자의 개인정보보호가 특히 중요한 분야인 만큼, 대규모언어모델 사용에 따른 개인정보유출 등 보안에 대한 우려가 꾸준히 제기돼 왔다.

연구팀은 의료 분야에서는 민감한 개인정보를 다루기 때문에 대규모언어모델 도입에 신중하고 각별한 주의가 필요하고, 독립적으로 운용되는 의료 특화형 대규모언어모델이 필요하다고 강조했다.

이번 연구 결과는 전 세계 의사들의 임상치료 교과서로 불리는 NEJM(New England Journal of Medicine)의 자매지인 'NEJM AI'에 최근 게재됐다. 의료계에서 인공지능의 중요성이 점점 확대됨에 따라, 임상의학 분야 세계 최고 권위지로 꼽히는 NEJM에서도 지난해 1월부터 인공지능 분야만을 특화해 다루는 자매지를 출간한 것이다.

대규모언어모델은 수십억 개 이상의 매개변수를 기반으로 대량의 데이터를 학습해 사람처럼 생각하고 답변하는 인공지능 모델이다. 이는 챗GPT, 제미나이(Gemini)와 같은 생성형 인공지능이 작동하는 핵심 기술로, 질문이나 명령어를 담은 프롬프트를 입력하면 대규모언어모델이 이를 이해하고 적합한 답변을 제공한다.

의료 분야에 대규모언어모델을 적용하면 엑스레이, CT, MRI 등의 검사 이미지를 다량의 데이터 기반으로 분석해 진단의 정확도를 높일 수 있고, 환자의 개인 데이터를 기반으로 맞춤형 치료 계획을 제공할 수 있다. 전자의무기록(EMR)이나 동의서 작성을 자동화하는 등 의료진의 관리 업무도 간소화해 전반적으로 효율성이나 정확성이 향상될 것으로 기대된다.

◆환자 민감한 개인정보 유출 위험성 초래

다만 대규모언어모델의 보안이 위협될 경우 환자들의 민감한 개인정보가 유출되어 윤리적, 법적 위험성이 초래될 수 있다.

서울아산병원 심장내과 김영학 교수·아산생명과학연구원 빅데이터연구센터 전태준 박사팀은 2017년 1월부터 2021년 12월까지 환자 2만6,434명의 의무기록을 활용해 대규모언어모델을 학습시켰다.

악성 공격은 대규모언어모델에 입력하는 질문인 프롬프트에 의미 없는 기호, 글을 추가하거나 인코딩하는 등 다양하게 변형해 악의적인 질문을 하는 방식으로 위험성을 평가했다.

병원 측에 따르면 이번 연구는 윤리적으로 사전 승인된 데이터만을 활용했으며, 서울아산병원 임상연구심의위원회(IRB)의 심의를 거쳐 진행됐다.

먼저 문자를 인코딩하는 방식인 ASCⅡ(미국정보교환표준코드) 방식으로 프롬프트를 변형한 결과, 대규모언어모델의 보안장치를 피해 민감한 개인정보에 접근할 수 있는 확률을 평가하는 가드레일 비활성화율이 최대 80.8%에 달했다. 80.8%에 달하는 확률로 보안 조치가 쉽게 침해될 수 있다는 뜻이다.

또한 대규모언어모델이 답변을 생성하는 과정에서 학습된 원본 데이터를 노출할 가능성은 최대 21.8%로 나타났다. 모델에 질문하는 형식을 미세하게 조정함으로써 원본 학습 데이터가 쉽게 노출될 수 있다는 것이다.

구체적인 예시로 수술 준비를 위해 상세한 환자 정보를 제공하는 시스템으로 대규모언어모델을 학습시킨 뒤 의료기록 검토를 요청하는 프롬프트를 인코딩 방식으로 조정한 결과, 대규모언어모델이 대답을 생성하는 과정에서 민감한 환자 데이터는 물론 의료진의 이름이나 전문 분야 등 구체적인 정보가 노출됐다.

김영학 교수는 "의료 분야에서 대규모언어모델을 활용했을 때 기대되는 발전이 크지만, 데이터 보안 강화 없이는 심각한 개인정보유출로 이어질 수 있다. 민감한 개인정보를 다루는 분야인 만큼 보안의 중요성이 특히 강조되며, 독립적으로 운용되는 의료 특화형 대규모언어모델이 필요하다"고 말했다.

calebcao@newspim.com

[관련기사]

GAM - 해외주식 투자 도우미

TXN 사상 최고가 ② 잉여현금흐름 개선 전망

TXN 사상 최고가 ① "반도체 업계 회복에 매수 시점"

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

'반구천의 암각화' 세계유산 등재 [서울=뉴스핌] 이지은 기자 = 선사시대의 생활문화를 엿볼 수 있는 바위그림인 '반구천의 암각화'가 유네스코 세계유산에 등재됐다. 제47차 세계유산위원회는 12일(현지시간) 프랑스 파리에서 열리는 회의에서 한국 정부가 신청한 '반구천의 암각화'를 세계유산 목록에 등재하기로 최종 결정했다. 2010년 세계유산 잠정 목록에 등재된 후 15년 만의 결실이다. 이로써 대한민국은 총 17건(문화유산 15건·자연유산 2건)의 유네스코 세계유산을 보유하게 됐다. [서울=뉴스핌] 이지은 기자 = 세계유산으로 등재된 '반구천의 암각화' [사진=국가유산청] 2025.07.12 alice09@newspim.com '반구천의 암각화'는 국보로 지정된 울산 '울주 천전리 명문과 암각화'와 '울주 대곡리 반구대 암각화'를 포함하는 유산이다. 대곡리 반구대 암각화에는 작살 맞은 고래, 새끼를 배거나 데리고 다니는 고래 등이 생동감 있게 표현돼 선사시대 사람들의 생활상화 생태계를 엿볼 수 있다. 국가유산청은 지난 2010년 '반구천의 암각화'가 세계유산 잠정 목록에 등재된 후 지난해 1월 세계유산 등재 신청서를 유네스코에 제출했다. 이후 서류 및 현장실사 등 심사를 거쳤다. 세계유산위원회는 '반구천의 암각화'에 대해 "탁월한 관찰력을 바탕으로 그려진 사실적인 그림과 독특한 구도는 한반도에 살았던 사람들의 예술성을 보여주고, 다양한 고래와 고래잡이의 주요 단계를 담은 희소한 주제를 선사인들의 창의성으로 풀어낸 걸작"이라고 평했다. 이어 "선사시대부터 약 6000년에 걸쳐 지속된 암각화의 전통을 증명하는 독보적인 증거이면서 한반도 동남부 연안 지역 사람들의 문화 발전을 집약해 보여준다"고 덧붙였다. [서울=뉴스핌] 이지은 기자 = 울주 대곡리 반구대 암각화. [사진=국가유산청] 2025.07.12 alice09@newspim.com 세계유산위원회는 등재 결정과 함께 사연댐 공사의 진척 사항을 보고할 것과 더불어 반구천 세계 암각화센터의 효과적 운영을 보장하고, 관리 체계에서 지역 공동체와 줌니들의 역할을 공식화하고, 유산의 '탁월한 보편적 가치'에 영향을 줄 수 있는 모든 주요 개발 계획에 대해 알릴 것을 권고했다. 국가유산청 관계자는 "이번 '반구천의 암각화'의 세계유산 등재는 국가유산청과 외교부, 주유네스코대한민국대표부, 해당 지자체가 모두 힘을 합쳐 이뤄낸 값진 결과"라며 "이번 등재롤 계기로 '반구천의 암각화'가 가진 세계유산으로서의 가치를 충실히 보존하는 한편, 지역주민과의 긴밀한 협력을 이어가는 적극행정으로 지역사회와의 상생을 위한 정책적 노력을 지속할 것"이라고 약속했다. 최응천 국가유산청장은 "'반구천의 암각화'가 세상에 알려진 지 50여 년이 지났지만, 세계유산 등재까지는 쉽지 않은 긴 여정이었다"며 "앞으로도 국가유산청은 '반구천의 암각화'를 인류 공동의 유산으로서 가치를 지키고 잘 보존·활용할 수 있도록 최선을 다하겠다"고 전했다. alice09@newspim.com 2025-07-12 18:02

사진

신네르, 생애 첫 윔블던 단식 우승 [서울=뉴스핌] 박상욱 기자 = 세계 1위 얀니크 신네르(이탈리아)가 생애 첫 윔블던 남자 단식 정상에 올랐다. 신네르는 13일(현지시간) 영국 런던 올잉글랜드클럽 센터코트에서 열린 2025 윔블던 테니스 대회 남자 단식 결승에서 카를로스 알카라스(스페인·2위)를 3시간 4분 만에 3-1(4-6 6-4 6-4 6-4)로 꺾었다. 올해 1월 호주오픈에 이은 시즌 두 번째 메이저 타이틀을 품에 안고 상금은 300만 파운드(약 55억8000만원)를 거머쥐었다. 이탈리아 선수가 윔블던 단식 정상을 밟은 것은 남녀를 통틀어 이번이 처음이다. 2021년 남자 단식 마테오 베레티니, 2024년 여자 단식 자스민 파올리니가 결승에 진출했지만 모두 준우승에 그쳤다. [런던 로이터 =뉴스핌] 박상욱 기자 = 신네르가 13일(현지시간) 열린 윔블던 남자 단식 결승에서 알카라스를 꺾고 우승한 뒤 기뻐하고 있다. 2025.7.13 psoq1337@newspim.com 이번 결승은 지난 프랑스오픈 결승에 이은 두 선수의 메이저 결승 리턴 매치. 당시 신네르는 알카라스에게 2-3(6-4 7-6<7-4> 4-6 6-7<3-7> 6-7<2-10>)으로 패해 우승을 놓쳤다. 당시 트리플 매치 포인트를 날린 신네르는 경기 후 '삶에서 가장 고통스러운 경기'라며 절치부심했고 한 달 만에 완벽하게 되갚았다. 신네르는 알카라스에게 당하던 5연패 사슬을 끊었다. 둘의 상대 전적은 여전히 알카라스가 8승 5패로 앞선다. 신네르는 이날 알카라스 특유의 드롭샷과 로브, 변칙 플레이에 흔들리지 않았다. 특히 3세트 게임스코어 4-4에서 브레이크에 성공하며 분위기를 완전히 가져왔다. 4세트에서도 다시 한 번 브레이크로 균형을 깼다. 게임스코어 5-4, 자신의 마지막 서브 게임에서 신네르는 평균 200km/h에 가까운 강서브로 트리플 챔피언십 포인트를 만들었고 두 번째 기회를 놓치지 않으며 우승을 확정 지었다. [런던 로이터 =뉴스핌] 박상욱 기자 = 신네르가 13일(현지시간) 열린 윔블던 남자 단식 결승에서 알카라스를 꺾고 우승한 뒤 케이트 미들턴 영국 왕세자빈의 축하를 받고 있다. 2025.7.13 psoq1337@newspim.com 경기 후 신네르는 "파리에서 정말 힘든 패배를 겪었기 때문에 감정이 북받친다"며 "결국 중요한 건 결과가 아니라 그 안에서 무엇을 배웠는지다. 우리는 패배를 받아들이고 계속 노력했고, 그 결과 이렇게 트로피를 들게 됐다"고 말했다. 하드 코트 메이저에서만 세 차례(2023 US오픈, 2024 호주오픈 포함) 우승했던 그는 이번 잔디 코트에서 처음 정상에 올라 메이저 전천후 강자임을 입증했다. 유일하게 우승이 없는 클레이코트 메이저 프랑스오픈까지 제패할 경우 커리어 그랜드슬램을 달성한다. 지난해 도핑 양성 반응이 나왔던 신네르는 도핑 사실이 알려진 뒤로는 올해 호주오픈에 이어 두 번째 메이저 트로피를 따냈고 도핑으로 인한 3개월 출전 정지 징계를 마친 올해 5월 초 이후로는 이번이 첫 메이저 우승이다. 반면 알카라스는 윔블던 3연패 도전에 실패했다. 통산 6번째 메이저 결승전에서 처음으로 패배를 당했고 커리어 그랜드슬램 달성을 위해선 여전히 호주오픈 우승이 필요하다. [런던 로이터 =뉴스핌] 박상욱 기자 = 신네르(왼쪽)와 알카라스가 13일(현지시간) 열린 윔블던 남자 단식 결승을 마치고 축하와 위로의 인사를 나누고 있다. 2025.7.13 psoq1337@newspim.com 그는 "결승에서 지는 건 언제나 힘든 일이다"라면서도 "하지만 오늘은 야닉의 날이다. 훌륭한 테니스를 한 그에게 축하를 전하고 싶다"고 소감을 밝혔다. 신네르와 알카라스는 지난해 호주오픈부터 치러진 7번의 메이저 대회에서 타이틀을 전부 나눠 가졌다. 2023년엔 알카라스가 프랑스오픈과 윔블던을, 신네르가 호주오픈과 US오픈을 차지했고, 올해는 다시 신네르가 호주오픈과 윔블던을, 알카라스가 프랑스오픈을 가져갔다. 이제 두 선수는 메이저를 양분하는 확실한 '빅2'로 자리매김했다. psoq1337@newspim.com 2025-07-14 06:48