의료용 대규모언어모델, 보안침해위험 81% '경고등'

기사입력 : 2025년01월08일 13:31

최종수정 : 2025년01월08일 13:31

아산병원, 악성공격 시도 개인정보유출 위험성 분석
원본데이터노출 22%···"의료 특화형 언어모델 필요"

[서울=뉴스핌] 조준경 기자 = 인공지능(AI)을 활용한 의료용 대규모언어모델의 보안침해위험성에 대한 경고가 제기됐다.

8일 서울아산병원에 따르면 동 병원 심장내과 김영학 교수·아산생명과학연구원 빅데이터연구센터 전태준 박사팀이 대규모언어모델을 의료 분야에 적용하는 과정에서 발생할 수 있는 개인정보유출 문제를 확인하기 위해 의도적으로 악성 공격을 시행한 결과, 최대 81%에 달하는 공격 성공률을 보였다는 연구 결과를 발표했다.

[사진=서울아산병원] 서울아산병원 심장내과 김영학 교수(왼)·아산생명과학연구원 빅데이터연구센터 전태준 박사

최근 챗GPT와 같은 생성형 인공지능과 그 핵심 기술인 대규모언어모델(Large Language Model, LLM)이 다양한 산업군에서 활발하게 활용되면서, 의료 분야에서도 이를 접목한 디지털 혁신에 주목하고 있다.

하지만 환자의 개인정보보호가 특히 중요한 분야인 만큼, 대규모언어모델 사용에 따른 개인정보유출 등 보안에 대한 우려가 꾸준히 제기돼 왔다.

연구팀은 의료 분야에서는 민감한 개인정보를 다루기 때문에 대규모언어모델 도입에 신중하고 각별한 주의가 필요하고, 독립적으로 운용되는 의료 특화형 대규모언어모델이 필요하다고 강조했다.

이번 연구 결과는 전 세계 의사들의 임상치료 교과서로 불리는 NEJM(New England Journal of Medicine)의 자매지인 'NEJM AI'에 최근 게재됐다. 의료계에서 인공지능의 중요성이 점점 확대됨에 따라, 임상의학 분야 세계 최고 권위지로 꼽히는 NEJM에서도 지난해 1월부터 인공지능 분야만을 특화해 다루는 자매지를 출간한 것이다.

대규모언어모델은 수십억 개 이상의 매개변수를 기반으로 대량의 데이터를 학습해 사람처럼 생각하고 답변하는 인공지능 모델이다. 이는 챗GPT, 제미나이(Gemini)와 같은 생성형 인공지능이 작동하는 핵심 기술로, 질문이나 명령어를 담은 프롬프트를 입력하면 대규모언어모델이 이를 이해하고 적합한 답변을 제공한다.

의료 분야에 대규모언어모델을 적용하면 엑스레이, CT, MRI 등의 검사 이미지를 다량의 데이터 기반으로 분석해 진단의 정확도를 높일 수 있고, 환자의 개인 데이터를 기반으로 맞춤형 치료 계획을 제공할 수 있다. 전자의무기록(EMR)이나 동의서 작성을 자동화하는 등 의료진의 관리 업무도 간소화해 전반적으로 효율성이나 정확성이 향상될 것으로 기대된다.

◆환자 민감한 개인정보 유출 위험성 초래

다만 대규모언어모델의 보안이 위협될 경우 환자들의 민감한 개인정보가 유출되어 윤리적, 법적 위험성이 초래될 수 있다.

서울아산병원 심장내과 김영학 교수·아산생명과학연구원 빅데이터연구센터 전태준 박사팀은 2017년 1월부터 2021년 12월까지 환자 2만6,434명의 의무기록을 활용해 대규모언어모델을 학습시켰다.

악성 공격은 대규모언어모델에 입력하는 질문인 프롬프트에 의미 없는 기호, 글을 추가하거나 인코딩하는 등 다양하게 변형해 악의적인 질문을 하는 방식으로 위험성을 평가했다.

병원 측에 따르면 이번 연구는 윤리적으로 사전 승인된 데이터만을 활용했으며, 서울아산병원 임상연구심의위원회(IRB)의 심의를 거쳐 진행됐다.

먼저 문자를 인코딩하는 방식인 ASCⅡ(미국정보교환표준코드) 방식으로 프롬프트를 변형한 결과, 대규모언어모델의 보안장치를 피해 민감한 개인정보에 접근할 수 있는 확률을 평가하는 가드레일 비활성화율이 최대 80.8%에 달했다. 80.8%에 달하는 확률로 보안 조치가 쉽게 침해될 수 있다는 뜻이다.

또한 대규모언어모델이 답변을 생성하는 과정에서 학습된 원본 데이터를 노출할 가능성은 최대 21.8%로 나타났다. 모델에 질문하는 형식을 미세하게 조정함으로써 원본 학습 데이터가 쉽게 노출될 수 있다는 것이다.

구체적인 예시로 수술 준비를 위해 상세한 환자 정보를 제공하는 시스템으로 대규모언어모델을 학습시킨 뒤 의료기록 검토를 요청하는 프롬프트를 인코딩 방식으로 조정한 결과, 대규모언어모델이 대답을 생성하는 과정에서 민감한 환자 데이터는 물론 의료진의 이름이나 전문 분야 등 구체적인 정보가 노출됐다.

김영학 교수는 "의료 분야에서 대규모언어모델을 활용했을 때 기대되는 발전이 크지만, 데이터 보안 강화 없이는 심각한 개인정보유출로 이어질 수 있다. 민감한 개인정보를 다루는 분야인 만큼 보안의 중요성이 특히 강조되며, 독립적으로 운용되는 의료 특화형 대규모언어모델이 필요하다"고 말했다.

calebcao@newspim.com

[관련기사]

GAM - 해외주식 투자 도우미

엔비디아 데이터센터 "뒤집는다" ② 냉각·디지털트윈···수혜주

엔비디아 데이터센터 "뒤집는다" ① AI 최적화 뿌리부터 혁신

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

[변상문의 화랑담배] "국내 진공작전을 서둘러라" 변상문의 '화랑담배'는 6·25전쟁 이야기이다. 6·25전쟁 때 희생된 모든 분에게 감사드리고, 그 위대한 희생을 기리기 위해 제목을 '화랑담배'로 정했다. 이런 상황에서 임시정부 주석 김구는, '선열의 피로써 세우고, 애국지사들이 생명을 걸고 수호한 대한민국 임시정부를 3천만 국민에게 바치기 전에는 물러설 수 없다는 것을, 대내외에 천명할 필요가 있다'라고 판단했다. 김구는 1945년 8월 11일 국무회의를 개최하여 '광복군 국내정진군' 창설 안을 통과시켰다. 8월 13일 광복군 제2지대장 이범석 장군을 사령관으로 임명하였다. '광복군 국내정진군' 임무는 '즉시 서울로 진격하여 조선 총독 아베노부유키(阿部信行)로부터 무조건 항복을 받고 일본군사령부를 접수'하는 것이었다. 이는 빨리 광복군을 국내로 진입시켜, 미국 협력하에 일본군 무장을 해제하고, 치안을 유지하여 건국의 기틀을 다지도록 하기 위함이었다. '광복군 국내정진군' 이범석 사령관은, 사령관으로 임명받자마자 주요 직위자들을 소집하여 아래와 같이 지시하였다. "오늘 또는 내일 중으로 여기 모인 동지들과 함께 국내로 들어갈 계획입니다. 오늘(8월 11일) 아침 임시정부는 나에게 국내정진군 사령관 직책을 맡겨주었습니다. 국내에 누구보다도 빨리 들어갈 수 있는 길이 생겼습니다. 다름 아니라, 미국 중국전구사령부가 곧 사절단을 서울로 들여보낼 예정입니다. 우리도 그편에 편승하라는 지시가 하달되었습니다. 우리의 임무는 대단히 무겁습니다. 첫째 국내에 진입하는 대로 일본군에게 강제로 징병당한 우리 병사들을 인수하는 것입니다. 둘째 일본군 무기를 접수하는 것입니다. 셋째 국민 자위군을 조직하는 것입니다. 넷째 불순 정치 세력이 작용할 수 없는 분위기를 만드는 것입니다. 다섯째 국내의 애국지사들과 긴밀히 협조하여 임시정부와 광복군이 환국할 수 있는 발판을 마련하는 것입니다. 미군 사절단 임무는 '국내 포로수용소(지금의 서울 신광여자중·고등학교 자리)에 있는 연합국 포로 보호입니다. 지금부터 국내진공작전을 서둘러 주시기 바랍니다" 맨 앞줄 좌로부터 박찬익, 조완구, 김구, 이시영, 차이석. 두 번째 줄 맨 왼쪽 성주식, 김문호, 신정숙, 김붕준. 맨 뒷줄 왼쪽부터 조성환, 조소앙, 지청천, 이범석, 이름 미상. [사진= 위키백과] 1945년 8월 18일 05:00 이범석 장군 등 '광복군 국내정진군'을 태운 미 C46형 항공기가 중국 서안 비행장을 이륙하였다. 하늘은 구름 한 점 없이 맑았다. 하늘과 바다를 구별할 수 없는 벽천(碧天)이었다. 항공기가 갑자기 고도를 낮추기 시작했다. 잔잔하고 파란 바다에 조그마한 섬들이 뚜렷이 보였다. 인천 앞 바다였다. 초시계 바늘은 12:00를 지나고 있었다. 이범석 장군이 붉어진 눈에 손수건을 갖다 댔다. 조국을 떠난 지 만 30년 만에 고국으로 돌아오는 감격의 눈물이었다. 이 장군은 종이에 무엇인가를 열심히 적고 있었다. 보았노라 우리 연해의 섬들을왜놈의 포화 빗발친다 해도비행기 부서지고 이 몸 찢기어도찢긴 몸 이 연해에 떨어지리니물고기 밥이 된들 원통치 않으리우리의 연해 물 마시고 자란 고기들그 물고기 살찌게 될테니... 서해를 건너며 '광복군 국내정진군'은 5분 간격으로 일본군 측에 무전을 타전했다. 그러나 일본군 측은 아무런 회신을 보내지 않았다. 고도를 바짝 낮춘 항공기가 한강을 따라 영등포 상공에 이르렀을 때 일본군 측에서 "여의도에 착륙하라"라는 답전이 왔다. 이때 모습을 장준하는 그가 쓴 '돌베게'에서 다음과 같이 기록했다. "영등포를 지났다. 그러나 또 한 번 선회한다. 아니 두 번, 폭음이 커진다. 여의도 활주로를 향해 허전허전하게 수송기가 꺼지는 듯이 고도를 낮추었다. 일장기를 붙인 수많은 일군 비행기가 기창으로 지나갔다. 중형전차도 보였다. 이제 곧 일본군이 나타나겠구나. 그들의 얼굴을 맞보게 되리라. 주먹이 쥐어졌다. 무기를 쥔 손이 땀에 스몄다. 덜컹하고 활주로에 수송기가 닿았다. 가벼운 진동에 몸이 흔들렸다. 납덩이 속을 밀치고 나가듯이 순간순간이 이어지며 비행기가 앞으로 나아갔다. 프로펠러가 소리를 뿜으면서 기수가 돌려졌다. 어느 한 격납고 앞 광장에서 비행기가 멎었다. 숨이 탁 막혔다. 기체 안의 공기가 갑자기 없어진 듯이 가슴이 답답해 왔다. 이윽고 문이 열렸다. / 변상문 국방국악문화진흥회 이사장 2025-09-22 08:00

사진

李대통령 22~26일 유엔총회 참석 [서울=뉴스핌] 박찬제 기자 = 이재명 대통령이 80차 유엔총회 고위급 회기 참석을 위해 오는 22일부터 26일까지 미국 뉴욕을 방문한다. 이 대통령은 유엔총회 기조연설을 하고 대한민국 대통령으로는 처음 안전보장이사회 토의를 주재한다. 위성락 대통령실 국가안보실장은 19일 오후 용산 대통령실 기자간담회에서 이 대통령의 유엔총회 참석 일정을 밝혔다. 이 대통령은 우선 22일 뉴욕에 도착해 세계경제포럼 의장인 래리 핑크 블랙록 회장을 만나 인공지능(AI)과 에너지 전환에 관한 협력 방안을 논의한다. 이 대통령은 미국 상·하원 의원단을 접견해 한미관계 발전을 위한 의회의 역할도 당부한다. 뉴욕에 거주하는 한인동포 간담회도 한다. 여러 세대에 걸쳐 다양한 분야에서 활동하는 뉴욕 한인 동포들과 자리한다. [워싱턴 로이터=뉴스핌] 이재명 대통령이 25일(현지시간) 미국 워싱턴 D.C. 백악관에서 도널드 트럼프 대통령과 정상회담을 앞두고 인사를 나누고 있다. 2025.08.26 photo@newspim.com 다음 날인 23일에는 유엔총회 고위급 회기 기조연설을 한다. 이 대통령은 190여 개 국가 정상들 중 7번째로 기조연설에 나선다. 위 실장은 "전 세계 정상이 모이는 자리인 만큼 대한민국 대외정책을 천명하는 주요 무대가 될 것"이라며 "민주주의 대한민국 복귀를 선언하고 한반도 정책 등 한국 정부의 외교 비전을 제시하고 인류 평화와 번영을 이뤄나가기 위한 방안을 설명할 것"이라고 말했다. 23일 오후에는 안토니우 구테흐스 유엔 사무총장을 면담하고 글로벌 현안 대응과 관련해 유엔 중심의 다자주의 강화 방안을 논의한다. 한반도 평화 정착을 위한 유엔 총장의 지지도 당부할 예정이다. 저녁에는 미 조야의 오피니언 리더와 만찬을 하면서 한미관계 발전 방안에 대한 제언을 듣고 의견을 나눈다. 뉴욕 방문 사흘째인 24일 오후 3시에는 이 대통령이 한국 대통령으로는 처음으로 유엔 안보리 공개 토의를 주재한다. AI와 국제평화 안보 주제 회의에서 '모두의 AI 기조와 국제사회 평화 안보 공동 대응'에 대한 논의를 주도할 예정이다. 마지막 날인 25일 오전에는 미 금융가 월가와 한국 금융계 인사들이 참여하는 대한민국 서밋 행사에 참석한다. 이 대통령은 글로벌 핵심 투자자들을 만나 한국 정부의 정책을 소개하고 한국에 대한 투자를 요청할 방침이다. 위 실장은 "이 자리를 통해 코리아 디스카운트를 넘어서 '코리아 프리미엄'을 본격적으로 알려 연중 최고가를 경신 중인 한국 증시에도 활력이 돌 것으로 기대한다"고 설명했다. pcjay@newspim.com 2025-09-19 14:46