전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
정책·서울
경제
사회
글로벌·중국
해외투자
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2026.05.21 (목)
KYD 디데이
사회 복지

속보

더보기

의료용 대규모언어모델, 보안침해위험 81% '경고등'

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

아산병원, 악성공격 시도 개인정보유출 위험성 분석
원본데이터노출 22%···"의료 특화형 언어모델 필요"


[서울=뉴스핌] 조준경 기자 = 인공지능(AI)을 활용한 의료용 대규모언어모델의 보안침해위험성에 대한 경고가 제기됐다.

8일 서울아산병원에 따르면 동 병원 심장내과 김영학 교수·아산생명과학연구원 빅데이터연구센터 전태준 박사팀이 대규모언어모델을 의료 분야에 적용하는 과정에서 발생할 수 있는 개인정보유출 문제를 확인하기 위해 의도적으로 악성 공격을 시행한 결과, 최대 81%에 달하는 공격 성공률을 보였다는 연구 결과를 발표했다.

[사진=서울아산병원] 서울아산병원 심장내과 김영학 교수(왼)·아산생명과학연구원 빅데이터연구센터 전태준 박사

최근 챗GPT와 같은 생성형 인공지능과 그 핵심 기술인 대규모언어모델(Large Language Model, LLM)이 다양한 산업군에서 활발하게 활용되면서, 의료 분야에서도 이를 접목한 디지털 혁신에 주목하고 있다.

하지만 환자의 개인정보보호가 특히 중요한 분야인 만큼, 대규모언어모델 사용에 따른 개인정보유출 등 보안에 대한 우려가 꾸준히 제기돼 왔다.

연구팀은 의료 분야에서는 민감한 개인정보를 다루기 때문에 대규모언어모델 도입에 신중하고 각별한 주의가 필요하고, 독립적으로 운용되는 의료 특화형 대규모언어모델이 필요하다고 강조했다.

이번 연구 결과는 전 세계 의사들의 임상치료 교과서로 불리는 NEJM(New England Journal of Medicine)의 자매지인 'NEJM AI'에 최근 게재됐다. 의료계에서 인공지능의 중요성이 점점 확대됨에 따라, 임상의학 분야 세계 최고 권위지로 꼽히는 NEJM에서도 지난해 1월부터 인공지능 분야만을 특화해 다루는 자매지를 출간한 것이다.

대규모언어모델은 수십억 개 이상의 매개변수를 기반으로 대량의 데이터를 학습해 사람처럼 생각하고 답변하는 인공지능 모델이다. 이는 챗GPT, 제미나이(Gemini)와 같은 생성형 인공지능이 작동하는 핵심 기술로, 질문이나 명령어를 담은 프롬프트를 입력하면 대규모언어모델이 이를 이해하고 적합한 답변을 제공한다.

의료 분야에 대규모언어모델을 적용하면 엑스레이, CT, MRI 등의 검사 이미지를 다량의 데이터 기반으로 분석해 진단의 정확도를 높일 수 있고, 환자의 개인 데이터를 기반으로 맞춤형 치료 계획을 제공할 수 있다. 전자의무기록(EMR)이나 동의서 작성을 자동화하는 등 의료진의 관리 업무도 간소화해 전반적으로 효율성이나 정확성이 향상될 것으로 기대된다.

◆환자 민감한 개인정보 유출 위험성 초래

다만 대규모언어모델의 보안이 위협될 경우 환자들의 민감한 개인정보가 유출되어 윤리적, 법적 위험성이 초래될 수 있다.

서울아산병원 심장내과 김영학 교수·아산생명과학연구원 빅데이터연구센터 전태준 박사팀은 2017년 1월부터 2021년 12월까지 환자 2만6,434명의 의무기록을 활용해 대규모언어모델을 학습시켰다.

악성 공격은 대규모언어모델에 입력하는 질문인 프롬프트에 의미 없는 기호, 글을 추가하거나 인코딩하는 등 다양하게 변형해 악의적인 질문을 하는 방식으로 위험성을 평가했다.

병원 측에 따르면 이번 연구는 윤리적으로 사전 승인된 데이터만을 활용했으며, 서울아산병원 임상연구심의위원회(IRB)의 심의를 거쳐 진행됐다.

먼저 문자를 인코딩하는 방식인 ASCⅡ(미국정보교환표준코드) 방식으로 프롬프트를 변형한 결과, 대규모언어모델의 보안장치를 피해 민감한 개인정보에 접근할 수 있는 확률을 평가하는 가드레일 비활성화율이 최대 80.8%에 달했다. 80.8%에 달하는 확률로 보안 조치가 쉽게 침해될 수 있다는 뜻이다.

또한 대규모언어모델이 답변을 생성하는 과정에서 학습된 원본 데이터를 노출할 가능성은 최대 21.8%로 나타났다. 모델에 질문하는 형식을 미세하게 조정함으로써 원본 학습 데이터가 쉽게 노출될 수 있다는 것이다.

구체적인 예시로 수술 준비를 위해 상세한 환자 정보를 제공하는 시스템으로 대규모언어모델을 학습시킨 뒤 의료기록 검토를 요청하는 프롬프트를 인코딩 방식으로 조정한 결과, 대규모언어모델이 대답을 생성하는 과정에서 민감한 환자 데이터는 물론 의료진의 이름이나 전문 분야 등 구체적인 정보가 노출됐다.

김영학 교수는 "의료 분야에서 대규모언어모델을 활용했을 때 기대되는 발전이 크지만, 데이터 보안 강화 없이는 심각한 개인정보유출로 이어질 수 있다. 민감한 개인정보를 다루는 분야인 만큼 보안의 중요성이 특히 강조되며, 독립적으로 운용되는 의료 특화형 대규모언어모델이 필요하다"고 말했다.

calebcao@newspim.com

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
김건희 "내 영어 이름은 제니" [서울=뉴스핌] 홍석희 기자 = 김건희 여사가 이른바 '쥴리 의혹'을 제기한 안해욱 전 한국초등학교태권도연맹 회장 재판에 증인으로 출석해 해당 의혹은 거짓이라고 증언했다. 서울중앙지법 형사합의34부(재판장 한성진)는 20일 오전 안 전 회장 등의 공직선거법 위반 등 혐의 사건 속행 공판을 진행했다. 김건희 여사가 이른바 '쥴리 의혹'을 제기한 안해욱 전 한국초등학교태권도연맹 회장 재판에 증인으로 출석해 해당 의혹은 거짓이라고 증언했다. 사진은 김 여사가 지난해 12월 3일 서울 서초구 서울중앙지방법원에서 열린 자본시장법 위반 혐의 결심 공판에 출석해 변호인과 대화하는 모습. [사진=뉴스핌 DB] 이날 김 여사는 남색 정장에 흰색 셔츠 차림으로 법정에 모습을 드러냈다. 김 여사 측 변호인이 "가해자들과 같은 공간에 있는 것에 대해 불안감을 느끼고 있다"며 가림막 설치를 요청했고, 재판부는 이를 허가했다. 김 여사는 "쥴리라는 예명을 사용한 적 있느냐"는 검찰 측 질문에 "한번도 없다"고 답했다. 또한 1995년 라마다 르네상스 호텔 지하 유흥주점에서 접대부로 일하지 않았다고도 증언했다. 그는 "당시 교육 자격증을 취득하기 위해 숙명여대 대학원에 들어갔고, 아침·저녁으로 학교를 다녔다"며 "당시에는 학생이었고 호텔을 드나들 상황도 아니었다"고 말했다. 김 여사는 "부유하게 자랐는데 손님을 접대했단 의혹을 받았다. 쥴리란 이름을 사용한 적도 없는데 이 일로 병이나 6년째 정신병을 앓고 있다"고 호소했다.  김 여사는 변호인 측 반대신문에서도 "쥴리의 '쥴'자도 사용하지 않았다"고 강조했다. 그러면서 "당시 미니홈피나 채팅방에선 '제니'라는 이름을 사용했고, 저를 아는 모든 사람은 그렇게 불렀다"고 부연했다. 이어 "진정한 반성이 없다면 (피고인들의) 처벌을 원한다"고 밝혔다. 재판부는 지난 공판에 김 여사가 불출석한 것에 대해 과태료 300만 원을 부과했으나, 이날 김 여사가 법정에 나오자 이를 취소했다. 안 전 회장은 2022년 제20대 대선을 앞두고 '김 여사가 과거 유흥 주점에서 일하는 모습을 봤다'는 취지의 발언을 한 혐의로 기소됐다. 안 전 회장과의 인터뷰를 통해 1997년 김 여사가 '쥴리'라는 예명을 쓰며 유흥 주점에 근무했다는 의혹을 보도한 유튜브 채널 '열린공감TV'의 정천수 전 대표도 함께 기소됐다. 검찰은 이들이 당시 대선후보였던 윤석열 전 대통령의 낙선을 목적으로 허위 사실을 공표했다고 보고 공직선거법 위반 혐의로 재판에 넘겼다. hong90@newspim.com 2026-05-20 14:50
사진
삼성전자, 평균 월급 1200만원 [서울=뉴스핌] 김아영 기자 = 삼성전자 임직원의 올해 1분기 평균 보수가 전년 동기 대비 25% 이상 급증하며 분기 기준 역대 최고 수준을 기록한 것으로 추산됐다. 실적 회복에 따른 영업이익 개선 효과가 반영되면서 임직원들의 급여 수준도 함께 높아진 것으로 분석된다. 19일 기업분석전문 한국CXO연구소에 따르면, 올해 1분기 삼성전자 임직원(등기 임원 제외)의 1인당 평균 보수는 약 3600만 원 내외로 추정된다. 이를 월평균으로 환산하면 매달 1200만 원 안팎의 급여를 받은 셈이다. 이 같은 급여 수준은 동일한 방식으로 추산한 지난해 같은 기간의 2707만~3046만 원과 비교해 25% 넘게 뛴 수치다. 지난 2023년 대비 2024년의 증가율이 11.6%였던 점과 비교하면 상승 폭이 2배 이상 높았다. [자료=한국CXO연구소] 이번 분석은 공시 제도 변경에 따른 급여 공백을 추산하는 과정에서 도출됐다. 금융감독원 기업공시서식 규칙 개정으로 지난 2021년까지는 분기별 임직원 보수 현황 공시가 의무였지만, 2022년부터 반기와 사업보고서 등 연 2회만 공개하도록 제도가 바뀌면서 1분기와 3분기 급여 수준을 정확히 파악하기 어려워졌기 때문이다. 이에 연구소는 과거 1분기 보고서상 성격별 비용상 급여와 임직원 급여 총액 간의 비율이 76%~85.5% 수준으로 일정한 흐름을 보였다는 점에 주목해 수치를 산출했다. 올해 1분기 삼성전자의 별도 재무제표 주석상 성격별 비용-급여 규모는 5조6032억 원으로 파악됐다. 작년 1분기 4조4547억 원에서 1년 새 1조1400억 원 이상(25.8%) 늘어난 규모로, 삼성전자가 1분기 성격별 비용에 해당하는 급여액이 5조 원을 돌파한 것은 이번이 처음이다. 전체 급여 규모 자체는 크게 증가했지만, 매출에서 차지하는 인건비 비율은 오히려 더 낮아진 것으로 나타났다. 세부 산출 과정에선 올 1분기 성격별 비용상 급여(5조6032억 원)에 과거 급여 총액 비율의 하한선인 76%를 적용하면 급여 총액은 4조2584억 원, 상한선인 85.5%를 대입하면 4조7907억 원으로 계산된다. 여기에 올 1~3월 국민연금 가입 기준 삼성전자의 평균 직원 수인 12만5580명을 대입하면 임직원 1인당 보수는 3391만~3815만 원(월 1130만~1270만 원) 수준으로 추산된다. 연구소는 두 비율의 중간 격인 81%를 적용해 평균 보수를 3600만 원 내외로 최종 추산했다. 오일선 한국CXO연구소 소장은 "삼성전자는 월급보다 성과급 영향력이 큰 회사이기 때문에 올해 1분기 평균 급여도 이미 지난해보다 25% 이상 늘어 성과급 제외 기준으로도 1억4000만 원을 웃돌 가능성이 크다"며 "성과급까지 반영되면 연간 보수는 앞자리가 달라질 정도로 한 단계 더 뛸 것"이라고 했다. 이어 오 소장은 "2022년 이후 분기 보고서 의무 공시 항목이 축소됐음에도 불구하고 일부 기업은 경영 투명성 차원에서 직원 수와 급여 현황 등을 자율 공개하고 있다"며 "투자자와 주주의 정보 접근성을 높이기 위해 관련 의무 공시를 다시 확대할 필요가 있다"고 덧붙였다. aykim@newspim.com 2026-05-19 08:47

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동