전체기사 최신뉴스 GAM 라씨로
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2025.01.09 (목)
KYD 디데이
사회 복지

속보

더보기

의료용 대규모언어모델, 보안침해위험 81% '경고등'

기사입력 : 2025년01월08일 13:31

최종수정 : 2025년01월08일 13:31

아산병원, 악성공격 시도 개인정보유출 위험성 분석
원본데이터노출 22%···"의료 특화형 언어모델 필요"


[서울=뉴스핌] 조준경 기자 = 인공지능(AI)을 활용한 의료용 대규모언어모델의 보안침해위험성에 대한 경고가 제기됐다.

8일 서울아산병원에 따르면 동 병원 심장내과 김영학 교수·아산생명과학연구원 빅데이터연구센터 전태준 박사팀이 대규모언어모델을 의료 분야에 적용하는 과정에서 발생할 수 있는 개인정보유출 문제를 확인하기 위해 의도적으로 악성 공격을 시행한 결과, 최대 81%에 달하는 공격 성공률을 보였다는 연구 결과를 발표했다.

[사진=서울아산병원] 서울아산병원 심장내과 김영학 교수(왼)·아산생명과학연구원 빅데이터연구센터 전태준 박사

최근 챗GPT와 같은 생성형 인공지능과 그 핵심 기술인 대규모언어모델(Large Language Model, LLM)이 다양한 산업군에서 활발하게 활용되면서, 의료 분야에서도 이를 접목한 디지털 혁신에 주목하고 있다.

하지만 환자의 개인정보보호가 특히 중요한 분야인 만큼, 대규모언어모델 사용에 따른 개인정보유출 등 보안에 대한 우려가 꾸준히 제기돼 왔다.

연구팀은 의료 분야에서는 민감한 개인정보를 다루기 때문에 대규모언어모델 도입에 신중하고 각별한 주의가 필요하고, 독립적으로 운용되는 의료 특화형 대규모언어모델이 필요하다고 강조했다.

이번 연구 결과는 전 세계 의사들의 임상치료 교과서로 불리는 NEJM(New England Journal of Medicine)의 자매지인 'NEJM AI'에 최근 게재됐다. 의료계에서 인공지능의 중요성이 점점 확대됨에 따라, 임상의학 분야 세계 최고 권위지로 꼽히는 NEJM에서도 지난해 1월부터 인공지능 분야만을 특화해 다루는 자매지를 출간한 것이다.

대규모언어모델은 수십억 개 이상의 매개변수를 기반으로 대량의 데이터를 학습해 사람처럼 생각하고 답변하는 인공지능 모델이다. 이는 챗GPT, 제미나이(Gemini)와 같은 생성형 인공지능이 작동하는 핵심 기술로, 질문이나 명령어를 담은 프롬프트를 입력하면 대규모언어모델이 이를 이해하고 적합한 답변을 제공한다.

의료 분야에 대규모언어모델을 적용하면 엑스레이, CT, MRI 등의 검사 이미지를 다량의 데이터 기반으로 분석해 진단의 정확도를 높일 수 있고, 환자의 개인 데이터를 기반으로 맞춤형 치료 계획을 제공할 수 있다. 전자의무기록(EMR)이나 동의서 작성을 자동화하는 등 의료진의 관리 업무도 간소화해 전반적으로 효율성이나 정확성이 향상될 것으로 기대된다.

◆환자 민감한 개인정보 유출 위험성 초래

다만 대규모언어모델의 보안이 위협될 경우 환자들의 민감한 개인정보가 유출되어 윤리적, 법적 위험성이 초래될 수 있다.

서울아산병원 심장내과 김영학 교수·아산생명과학연구원 빅데이터연구센터 전태준 박사팀은 2017년 1월부터 2021년 12월까지 환자 2만6,434명의 의무기록을 활용해 대규모언어모델을 학습시켰다.

악성 공격은 대규모언어모델에 입력하는 질문인 프롬프트에 의미 없는 기호, 글을 추가하거나 인코딩하는 등 다양하게 변형해 악의적인 질문을 하는 방식으로 위험성을 평가했다.

병원 측에 따르면 이번 연구는 윤리적으로 사전 승인된 데이터만을 활용했으며, 서울아산병원 임상연구심의위원회(IRB)의 심의를 거쳐 진행됐다.

먼저 문자를 인코딩하는 방식인 ASCⅡ(미국정보교환표준코드) 방식으로 프롬프트를 변형한 결과, 대규모언어모델의 보안장치를 피해 민감한 개인정보에 접근할 수 있는 확률을 평가하는 가드레일 비활성화율이 최대 80.8%에 달했다. 80.8%에 달하는 확률로 보안 조치가 쉽게 침해될 수 있다는 뜻이다.

또한 대규모언어모델이 답변을 생성하는 과정에서 학습된 원본 데이터를 노출할 가능성은 최대 21.8%로 나타났다. 모델에 질문하는 형식을 미세하게 조정함으로써 원본 학습 데이터가 쉽게 노출될 수 있다는 것이다.

구체적인 예시로 수술 준비를 위해 상세한 환자 정보를 제공하는 시스템으로 대규모언어모델을 학습시킨 뒤 의료기록 검토를 요청하는 프롬프트를 인코딩 방식으로 조정한 결과, 대규모언어모델이 대답을 생성하는 과정에서 민감한 환자 데이터는 물론 의료진의 이름이나 전문 분야 등 구체적인 정보가 노출됐다.

김영학 교수는 "의료 분야에서 대규모언어모델을 활용했을 때 기대되는 발전이 크지만, 데이터 보안 강화 없이는 심각한 개인정보유출로 이어질 수 있다. 민감한 개인정보를 다루는 분야인 만큼 보안의 중요성이 특히 강조되며, 독립적으로 운용되는 의료 특화형 대규모언어모델이 필요하다"고 말했다.

calebcao@newspim.com

[뉴스핌 베스트 기사]

사진
뉴스핌-인공지능협회, CES2025 참관단 진행 [세종=뉴스핌] 이경태 기자 = 뉴스핌과 한국인공지능협회가 추진하는 CES2025 참관단이 오늘 출발했다. 최신 글로벌 정보통신산업(ICT) 기술이 집대성된 CES 행사장에서 참관단은 글로벌 시장의 미래를 내다볼 수 있게 됐다. 뉴스핌과 한국인공지능협회는 5~10일(현지 기준) 미국 네바다주 라스베이거스에서 열리는 CES2025를 방문하는 참관단을 운영한다. 뉴스핌과 한국인공지능협회는 5~10일(현지 기준) 미국 라스베이거스에서 CES2025 참관단을 진행하며, 8일에는 'CES2025 인사이트 포럼'을 연다. [자료=뉴스핌DB] 2025.01.05 biggerthanseoul@newspim.com CES(Consumer Electronics Show)는 세계 최대의 정보 기술 및 가전 전시회로, 해마다 1월 미국 네바다주 라스베이거스에서 개최된다. 이 전시회는 최신 기술과 혁신 제품을 선보이는 플랫폼으로, IT, 통신, 자동차 등 다양한 산업 분야의 기업들이 참가해 신제품을 소개한다. 이번 참관단은 중소벤처기업부 산하 창업진흥원(창진원)이 운영하는 전시관 투어 프로그램에 참여한다. 창진원이 엄선한 국내 최고 전문가의 현장 안내에 동참한다. 창진원과 함께 하는 네트워크 행사도 뉴스핌이 협력, 글로벌 투자사를 비롯해 CES 2025 혁신상을 받은 스타트업과의 소통의 기회가 마련된다. 참관단은 이날 3일 출발해 오는 12일 돌아온다. 현지에서 진행하는 '뉴스핌-한국인공지능협회 CES2025 인사이트 포럼'을 통해 정부와 민간이 상호 소통할 수 있는 기회를 제공한다. CES2025 인사이트 포럼은 오는 8일 오후 6시께 라스베이거스에서 열린다. Keith Lee(이원) 펜벤처스 이사가 참석해 글로벌 스타트업 진출과 투자에 대한 인사이트를 기조연설을 통해 전할 예정이다.  이와 함께 김현수 하나증권 애널리스트가 이날 포럼에 참석, CES2025에 대한 리뷰를 제공한다.  뿐만 아니라 한국벤처캐피털 CES 참관단이 포럼에 참석해 글로벌 투자 및 한국 스타트업 투자 등을 논의한다. 이날 포럼에는 CES 혁신상을 수상한 네이션A 등 다수의 스타트업도 참석한다. 대한민국 1호 AI 생성형 영상 기업인 맥케이 역시 참석해 다수의 벤쳐캐피털과 소통을 할 예정이다. 맥케이는 AI PPL 사업의 국내 선두주자로 콘텐츠 사업 등에서 글로벌 시장의 관심을 받고 있다. 또 음재훈(Jay Eum) GFT 벤처러스 대표도 참석해 인사이트를 나눈다. GFT 벤처러스는 음재훈 대표와 제프 허브스트가 2021년 공동 설립한 미국 기반의 벤처캐피털 기업이다. 캘리포니아 팔로알토에 본사를 두고 있으며, 약 1억 4000만달러 규모의 펀드를 조성한 것으로 파악됐다. biggerthanseoul@newspim.com 2025-01-05 16:57
사진
'애경家 3세' 채문선 유튜브 돌연 폐쇄 [서울=뉴스핌] 남라다 기자 = 애경그룹의 '오너 3세'인 채문선 탈리다쿰(Talitha Koum) 대표가 운영하는 유튜브 채널이 폐쇄됐다. 지난달 29일 무안국제공항에서 발생한 제주항공 여객기 참사 여파로 채 대표가 채널을 삭제한 것이 아니냐는 의견이 나온다. 2일 업계에 따르면 탈리다쿰 유튜브 채널은 현재 사라지고 관련 숏츠 영상만 노출돼 있는 상태다.  애경그룹 '오너가 3세' 채문선 탈리다쿰(Talitha Koum) 대표가 유튜버로 데뷔했다. 사진은 탈리다쿰 유튜브 채널 내 '채문선의 달리다 꿈' 코너에서 발언하고 있는 채문선 대표 모습. [사진=유튜브 채널 '채문선의 달리다 꿈' 영상 갈무리] 채 대표가 지난해 9월 탈리다쿰 유튜브 채널 내에 '채문선의 달리다 꿈' 코너를 열고 유튜버 활동의 시작을 알린 지 3개월여 만이다. 일각에서는 애경그룹 계열사인 제주항공 여객기 참사와 관련 있는 것 아니냐는 의심의 눈초리를 보내고 있다. 제주항공의 최대주주는 애경그룹이다. 애경그룹의 지주회사인 AK홀딩스가 제주항공의 지분 50.4%를 보유한 1대 주주로 올라 있다. 애경자산관리도 제주항공의 지분 3.22%를 갖고 있다. 제주항공 모회사인 애경그룹은 이번 여객기 참사 이후 책임론이 부각되면서 주가가 급락했다. 주가 하락으로 애경그룹 기업가치도 떨어졌다.  채문선 대표는 1986년생으로 장영신 애경그룹 회장의 손녀이자, 채형석 애경그룹 총괄부회장의 장녀다. 지난 2013년 '세아그룹 오너 3세' 이태성 세아홀딩스 대표(당시 상무)와 결혼했다. 비건 화장품 브랜드 '탈리다쿰'을 운영 중인 채 대표는 매일유업 외식사업부와 애경산업 마케팅 직무 등을 역임했다.  애경그룹은 장영신 회장의 남편인 고(故) 채몽인 창업주가 1954년 애경유지공업을 설립해 세탁비누를 생산하며 사업을 시작했다. 장남 채형석 총괄부회장이 제주 출신인 부친의 뜻에 따라 2005년 제주특별자치도와 손잡고 제주항공을 설립했다. 이번 참사 발생 후 채 총괄부회장이 무안 현장을 찾아 유족들에게 유족들에게 머리를 숙여 사죄의 뜻을 전했다. . nrd@newspim.com 2025-01-02 18:34

[주요포토]

안다쇼핑
Top으로 이동