< (윗줄 왼쪽부터) 전기및전자공학부 나승호 박사, 김재철AI대학원 이기민 교수 (아랫줄 왼쪽부터) 전기및전자공학부 김한나 박사과정, KAIST 전기및전자공학부 신승원 교수, 전기및전자공학부 송민규 박사과정 >
최근 인공지능 기술의 발전으로 챗GPT와 같은 대형 언어 모델(이하 LLM)은 단순한 챗봇을 넘어 자율적인 에이전트로 발전하고 있다. 구글(Google)은 최근 인공지능 기술을 무기나 감시에 활용하지 않겠다는 기존의 약속을 철회해 인공지능 악용 가능성에 대한 논란이 불거진 점을 상기시키며, 연구진이 LLM 에이전트가 개인정보 수집 및 피싱 공격 등에 활용될 수 있음을 입증했다.
우리 대학 전기및전자공학부 신승원 교수, 김재철 AI 대학원 이기민 교수 공동연구팀이 실제 환경에서 LLM이 사이버 공격에 악용될 가능성을 실험적으로 규명했다고 25일 밝혔다.
현재 OpenAI, 구글 AI 등과 같은 상용 LLM 서비스는 LLM이 사이버 공격에 사용되는 것을 막기 위한 방어 기법을 자체적으로 탑재하고 있다. 그러나 연구팀의 실험 결과, 이러한 방어 기법이 존재함에도 불구하고 쉽게 우회해 악의적인 사이버 공격을 수행할 수 있음이 확인됐다.
기존의 공격자들이 시간과 노력이 많이 필요한 공격을 수행했던 것과는 달리, LLM 에이전트는 이를 평균 5~20초 내에 30~60원(2~4센트) 수준의 비용으로 개인정보 탈취 등이 자동으로 가능하다는 점에서 새로운 위협 요소로 부각되고 있다.
< 그림 1. LLM 에이전트가 웹 기반 도구들을 사용하여 공격자(유저)의 요구에 따라 답변을 생성하는 과정이다. >
연구 결과에 따르면, LLM 에이전트는 목표 대상의 개인정보를 최대 95.9%의 정확도로 수집할 수 있었다. 또한, 저명한 교수를 사칭한 허위 게시글 생성 실험에서는 최대 93.9%의 게시글이 진짜로 인식됐다.
뿐만 아니라, 피해자의 이메일 주소만을 이용해 피해자에게 최적화된 정교한 피싱 이메일을 생성할 수 있었으며, 실험 참가자들이 이러한 피싱 이메일 내의 링크를 클릭할 확률이 46.67%까지 증가하는 것으로 나타났다. 이는 인공지능 기반 자동화 공격의 심각성을 시사한다.
제1 저자인 김한나 연구원은 "LLM에게 주어지는 능력이 많아질수록 사이버 공격의 위협이 기하급수적으로 커진다는 것이 확인됐다”며, "LLM 에이전트의 능력을 고려한 확장 가능한 보안 장치가 필요하다”고 말했다.
< 그림 2. 메타의 CEO인 마크 저커버그의 이메일 주소만을 활용하여 LLM 에이전트 (Claude 사용)가 마크 저커버그를 대상으로 작성한 피싱 이메일 내용. LLM 에이전트가 스스로 대상자와 관련된 내용, 발신자, url 링크 문자 등을 설정한 것을 볼 수 있다. >
신승원 교수는 “이번 연구는 정보 보안 및 AI 정책 개선에 중요한 기초 자료로 활용될 것으로 기대되며, 연구팀은 LLM 서비스 제공업체 및 연구기관과 협력하여 보안 대책을 논의할 계획이다”라고 밝혔다.
< 그림 3. Claude 기반 LLM 에이전트를 활용하여 얼마나 많은 사람들의 개인 정보를 수집할 수 있는지를 나타낸 실험 결과이다. 본 실험에서는 CS 교수들의 개인정보를 수집하였다. >
전기및전자공학부 김한나 박사과정이 제1 저자로 참여한 이번 연구는 컴퓨터 보안 분야의 최고 학회 중 하나인 국제 학술대회 USENIX Security Symposium 2025에 게재될 예정이다. (논문명: "When LLMs Go Online: The Emerging Threat of Web-Enabled LLMs") DOI: 10.48550/arXiv.2410.14569
한편 이번 연구는 정보통신기획평가원, 과학기술정보통신부 및 광주광역시의 지원을 받아 수행됐다.
-
행사 세계 최대 자율드론 챔피언쉽 대회 세계 3위 쾌거
우리 대학 전기및전자공학부 심현철 교수 연구팀이 2025년 4월 12일 아랍에미리트(UAE) 정부 후원으로 개최된 아부다비 자율 레이싱 대회(Abu Dhabi Autonomous Racing League, 이하 A2RL)의 드론 챔피언십 리그( Drone Championship League, 이하 DCL)에서 세계 3위를 차지하였다. 아부다비 국립 전시 센터 마리나(ADNEC Marina) 대회장에서 개최된 본 선 대회에서는 2024년 가을 예선을 통해 선발된 14개 팀들이 참가해 실력을 겨뤘다. 참가팀들은 ▲최단 비행시간 경연(AI Grand Challenge), ▲4대동시 자율비행, ▲양쪽에서 마주 보면서 고속으로 비행하는 드래그 레이싱, ▲AI 대 인간 조정사 대결 등 총 4개 부문에서 경합을 벌였다. 그 중 8개 팀이 최단 비행시간 경연 준결승에 진출했고, 이 중 KAIST는 네덜란드 델프트공대(TU Delft), UAE 기술혁신연구소(TII), 체코 공과대학(Czec
2025-04-18 -
연구 AI 기반 효소 발굴하여 새로운 미생물 설계 가능
효소는 세포 내에서 일어나는 생화학적 반응을 촉매하는 단백질로, 세포의 대사 과정에서 핵심적인 역할을 수행한다. 이에 따라 새로운 효소의 기능을 규명하는 것은 미생물 세포공장 구축에서 핵심적인 과제다. KAIST 연구진이 인공지능(AI)을 활용해 자연에 존재하지 않는 새로운 효소를 설계함으로써, 미생물 세포공장 구축을 가속화하고 신약·바이오 연료 등 차세대 바이오산업의 개발 가능성을 크게 높였다. 우리 대학 생명화학공학과 이상엽 특훈교수 연구팀이 AI를 활용한 효소 기능 예측 기술의 발전 과정과 최신 동향을 정리하고, AI가 새로운 효소를 찾고 설계하는데 어떤 역할을 해왔는지 분석하여 ‘인공지능을 이용한 효소 기능 분류’를 발표했다. 이상엽 특훈교수 연구팀은 이번 연구에서 머신러닝(Machine learning)과 딥러닝(Deep learning)을 활용한 효소 기능 예측 기술의 발전 과정을 체계적으로 정리·분석하여 제공했다.
2025-04-17 -
연구 건설재료의 성능 평가를 위한 실험 자동화 시스템 개발
빅데이터와 인공지능 기반의 건설재료 품질관리 혁신 기술 제시 우리 대학 건설및환경공학과 김재홍 교수 연구팀은 시멘트 분산제의 성능을 정밀하게 평가할 수 있는 자동화 실험 시스템을 개발했다. 이 시스템은 기존 수작업 실험의 한계를 극복하고, 데이터 사이언스와 머신러닝 기법을 활용해 시멘트 기반 재료의 품질 관리를 혁신적으로 개선할 수 있는 길을 열었다. 건설재료 품질관리의 도전과제 콘크리트는 전 세계에서 가장 많이 생산되는 공학 재료지만, 시멘트와 골재 같은 원재료가 지역마다 성질이 달라 품질과 성능의 변동성이 크다. 따라서 콘크리트 재료의 성능 시험에는 많은 수의 샘플이 필요하며, 이는 노동 집약적인 작업으로 이어진다. 김재홍 교수는 "건설재료는 다른 공학 재료에 비해 변동성이 매우 크기 때문에, 재료의 성능평가 신뢰성을 높이려면 충분한 양의 데이터가 필요합니다. 이를 위해서는 많은 수의 샘플을 제조하고 테스트해야 하는데, 기존의 수작업 방식으로는 단순히 품질 검증을 위한
2025-04-14 -
행사 지드래곤(권지용 초빙교수)·이진준 교수·우주연구원 세계 최초 우주음원 송출 실험 성공
우리 대학은 세계적인 미디어 아티스트인 문화기술대학원 이진준 교수와 글로벌 아티스트 지드래곤(G-DRAGON)과의 협업을 통해, 지난 4월 9일 KAIST 우주연구원에서 실시한 세계 최초로 미디어아트를 기반으로 한 '우주 음원 송출 프로젝트'를 성공적으로 추진했다. 이번 프로젝트는 KAIST와 갤럭시코퍼레이션과 추진 중인‘AI 엔터테크 연구센터’의 일환으로 제안된 것이다. 갤럭시코퍼레이션 소속 아티스트이자 KAIST 기계공학과 초빙교수로 활동 중인 가수 지드래곤(본명 권지용)의 메세지와 음원을 세계 최초로 우주로 송출하는 프로젝트이다. 과학기술, 예술, 대중음악이 결합된 융복합 프로젝트로, KAIST의 첨단 우주 기술과 이진준 교수의 미디어아트 작품, 그리고 지드래곤의 음성과 음원(홈스윗홈, HOME SWEET HOME)이 하나로 연결된 새로운 형태의 ‘우주 문화 콘텐츠’ 실험이다. 이번 협업은 ‘인간 내면의 우주를
2025-04-10 -
행사 갤럭시코퍼레이션과 ‘AI 엔터테크 연구센터’ 현판식 개최
우리 대학은 인공지능(AI) 엔터테크 기업 갤럭시코퍼레이션(대표 최용호)과 함께 ‘AI 엔터테크 연구센터’ 설립을 위한 현판식을 KAIST 본원에서 개최한다. 이번 협력은 KAIST가 추진해 온 예술 융합 연구 전략의 일환으로, 과학기술을 기반으로 한 창의적 문화 콘텐츠 개발을 통해 미래형 K-Culture를 주도하려는 노력의 연장선에 있다. KAIST는 단순한 기술 개발을 넘어, 감성 기술과 문화적 상상력의 융합을 통해 콘텐츠 산업의 지평을 넓히는 ‘테크-아트(Tech-Art)’ 융합 모델을 지속적으로 실현해 오고 있다. 앞서 KAIST는 세계적인 소프라노 조수미 초빙석학교수와의 협력으로 ‘조수미 아트&테크 연구센터’를 설립하고, AI 기반의 인터랙티브 공연 기술, 몰입형 콘텐츠 등 예술과 공학의 융합 연구를 선도해왔다. 이번 ‘AI 엔터테크 연구센터’ 설립은 K-콘텐츠 산업의 기술
2025-04-09