.gif)
5개월간의 대장정 끝에 23개 논문 선정
[보안뉴스 원병철 기자] 한국산업보안연구학회가 주최하고 국가정보원이 주관하는 ‘2025 국제 산업보안 논문 경진대회’가 5개월간의 대장정을 마치고 시상식을 열었다. 이번 대회는 ‘디지털 전환시대의 산업 혁신과 보안을 위한 인공지능 기반 운영기술(OT)’을 주제로 국가 경쟁력 강화에 필수 조건인 산업보안의 발전을 위한 연구와 아이디어를 모집했으며, 대상부터 장려상까지 뛰어난 논문들을 대거 발굴했다.
▲2025 국제 산업보안 논문 경진대회[자료: 보안뉴스]
강욱 한국산업보안연구학회 회장은 “2025 국제 산업보안 논문경진대회는 총 82편의 논문이 접수됐으며, 세계 유수의 학생들과 연구원들의 수준 높은 논문까지 함께하는 등 명실상부 국제 논문경진대회로서의 위상을 보여줬다”라면서, “대상이나 장려상 등 상의 순위와 상관없이 논문경진대회에 많은 분들이 참여해 산업보안에 대한 의지와 의견을 나누었다는 것만으로 큰 의미가 있으며, 우리 모두가 하나의 공동체가 되었다고 생각한다”라고 설명했다.
국정원 산업기밀보호센터장은 축사를 통해 “최근 미국과 중국의 기술 패권 분쟁 등 우리는 산업기술 보호의 최전선에 서 있다”라면서, “오늘 모인 여러분들의 다양하고도 신선한 아이디어에 감사 인사를 전하며 계속 함께 해주기를 바란다”라고 전했다.
대상에 중앙대 산업보안학과 이혜성 씨와 융합보안학과 한유나 씨 선정
이어 시상식이 진행됐다. 이번 논문경진대회의 대상은 ‘업무용 생성형 AI 모델의 안전한 활용을 위한 중요 기술정보 개체명 인식 및 비식별화 기법 개발 연구’를 주제로 한 중앙대 산업보안학과 이혜성 씨와 중앙대 융합보안학과 한유나 씨의 논문이 선정됐다.
금상은 두 편으로 첫 번째는 ‘SaaS 기반 네이티브 문서 솔루션의 증거 수집 방법에 대한 영업비밀 보호 방안’의 중앙대 산업융합보안학과 한희석 씨와 중앙대 융합보안학과 김종완 씨, 그리고 중앙대 보안대학원 정점영 교수가 수상했다. 두 번째 금상은 ‘대규모 언어모델(LLM) 기반 사이버 공격의 행위 분석 및 유형화 연구’의 대진대 스마트융합보안학과 김성현 씨가 수상했다.
다음으로 은상과 동상, 장려상과 특별상이 수여됐다.
▲국제 산업보안 논문경진대회 수상작[자료: 한국산업보안연구학회]
LLM부터 문서관리까지 실무에 꼭 필요한 보안 이슈 논의
시상식 이후 대상과 금상의 주제 발표가 이어졌다. 이혜성 씨와 한유나 씨는 LLM이 활성화되면서 그만큼 보안에 대한 위협도 증가했으며, 특히 사용자들은 민감한 데이터의 유출을 가장 걱정하고 있다고 설명했다. 때문에 이들은 문서 내 핵심기술 정보를 의미상 유사한 k개의 후보값 평균으로 대처하고, Word2Vec + Bert 기반 의미 유사도 계산으로 적절한 대체어를 선택하도록 했다.
특히 LLM 기반 BIO 태깅 시스템을 구현하고 이를 통해 중요기술을 식별함으로써, 기술문서의 의미론적 구조와 기술적 맥락을 보존하면서도 민감 기술정보 노출을 방지할 수 있었다. 실제 업무용 생성형 AI 시스템을 적용한 실험에서도 주요 기술 용어가 치환되었음에도 유사한 수준의 답변을 도출할 수 있었고, 기계적 안정성 확보 개념은 동일하게 유지할 수 있었다고 발표했다.
두 번째 발표에서는 한희석 씨가 나와 “최근 문서 솔루션의 패러다임이 온프레미스 중심에서 클라우드 SaaS로 전환되고 있으며, 특히 GenAI와의 통합으로 근본 자체를 변화하고 있다”고 설명했다.
“문제는 클라우드와 SaaS 보안 연구는 활발하지만, 네이티브 문서 솔루션 특화 연구가 현저히 부족하다는 것입니다. 게다가 이 문제는 부정경쟁방지법상 비밀 관리성 입증의 어려움이 있어 법적 난점이 발생할 수 있다는 거죠.”
때문에 영업비밀 유출 위험을 최소화하고, 기업들이 네이티브 문서 솔루션을 안전하게 활용해 디지털 전환 시대에 경쟁력을 확보하기 위해서는 이에 대한 연구가 필요하다는 주장이다.
세 번째 발표는 대진대학교 스마트융합보안학과 김성현 씨가 나와 ‘LLM 기반 사이버 공격의 행위 분석 및 유형화 연구’를 주제로 발표했다. 김성현 씨는 “최근 대규모 언어 모델(LLM)의 발전은 업무 자동화 등 다양한 산업군에 활용되고 있으며, 미국 IT 의사 결정자 중 72%가 생성형 AU 툴의 도입을 확대하고 있다고 응답할 정도로 LLM의 확산은 산업 전반의 혁신과 효율성 향상을 가져왔다”라고 설명했다.
하지만 2025년 1월 다크웹에서 LLM을 활용해 대규모 시스템 스캔 및 취약점 자동화를 수행하는 툴이 공개됐고, 2025년 주요 보안 위협 중 하나로 AI 기반 해킹 증가가 전망되는 등 LLM의 구조적 취약점을 악용한 공격이 심화될 것으로 전망되고 있다.
따라서 단편적인 방어체계로는 예측이 어려운 공격을 효과적으로 대처하기 위해 LLM 기반 공격의 행위적 특성을 체계적으로 분석하고, 도출된 공격 행위들을 마이트 어택 프레임워크(MITRE ATT&CK Framework)를 사용해 상호 비교 분석한 후 대응 방안을 도출해야 한다고 강조했다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 한국산업보안연구학회가 주최하고 국가정보원이 주관하는 ‘2025 국제 산업보안 논문 경진대회’가 5개월간의 대장정을 마치고 시상식을 열었다. 이번 대회는 ‘디지털 전환시대의 산업 혁신과 보안을 위한 인공지능 기반 운영기술(OT)’을 주제로 국가 경쟁력 강화에 필수 조건인 산업보안의 발전을 위한 연구와 아이디어를 모집했으며, 대상부터 장려상까지 뛰어난 논문들을 대거 발굴했다.
▲2025 국제 산업보안 논문 경진대회[자료: 보안뉴스]
강욱 한국산업보안연구학회 회장은 “2025 국제 산업보안 논문경진대회는 총 82편의 논문이 접수됐으며, 세계 유수의 학생들과 연구원들의 수준 높은 논문까지 함께하는 등 명실상부 국제 논문경진대회로서의 위상을 보여줬다”라면서, “대상이나 장려상 등 상의 순위와 상관없이 논문경진대회에 많은 분들이 참여해 산업보안에 대한 의지와 의견을 나누었다는 것만으로 큰 의미가 있으며, 우리 모두가 하나의 공동체가 되었다고 생각한다”라고 설명했다.
국정원 산업기밀보호센터장은 축사를 통해 “최근 미국과 중국의 기술 패권 분쟁 등 우리는 산업기술 보호의 최전선에 서 있다”라면서, “오늘 모인 여러분들의 다양하고도 신선한 아이디어에 감사 인사를 전하며 계속 함께 해주기를 바란다”라고 전했다.
대상에 중앙대 산업보안학과 이혜성 씨와 융합보안학과 한유나 씨 선정
이어 시상식이 진행됐다. 이번 논문경진대회의 대상은 ‘업무용 생성형 AI 모델의 안전한 활용을 위한 중요 기술정보 개체명 인식 및 비식별화 기법 개발 연구’를 주제로 한 중앙대 산업보안학과 이혜성 씨와 중앙대 융합보안학과 한유나 씨의 논문이 선정됐다.
금상은 두 편으로 첫 번째는 ‘SaaS 기반 네이티브 문서 솔루션의 증거 수집 방법에 대한 영업비밀 보호 방안’의 중앙대 산업융합보안학과 한희석 씨와 중앙대 융합보안학과 김종완 씨, 그리고 중앙대 보안대학원 정점영 교수가 수상했다. 두 번째 금상은 ‘대규모 언어모델(LLM) 기반 사이버 공격의 행위 분석 및 유형화 연구’의 대진대 스마트융합보안학과 김성현 씨가 수상했다.
다음으로 은상과 동상, 장려상과 특별상이 수여됐다.
▲국제 산업보안 논문경진대회 수상작[자료: 한국산업보안연구학회]
LLM부터 문서관리까지 실무에 꼭 필요한 보안 이슈 논의
시상식 이후 대상과 금상의 주제 발표가 이어졌다. 이혜성 씨와 한유나 씨는 LLM이 활성화되면서 그만큼 보안에 대한 위협도 증가했으며, 특히 사용자들은 민감한 데이터의 유출을 가장 걱정하고 있다고 설명했다. 때문에 이들은 문서 내 핵심기술 정보를 의미상 유사한 k개의 후보값 평균으로 대처하고, Word2Vec + Bert 기반 의미 유사도 계산으로 적절한 대체어를 선택하도록 했다.
특히 LLM 기반 BIO 태깅 시스템을 구현하고 이를 통해 중요기술을 식별함으로써, 기술문서의 의미론적 구조와 기술적 맥락을 보존하면서도 민감 기술정보 노출을 방지할 수 있었다. 실제 업무용 생성형 AI 시스템을 적용한 실험에서도 주요 기술 용어가 치환되었음에도 유사한 수준의 답변을 도출할 수 있었고, 기계적 안정성 확보 개념은 동일하게 유지할 수 있었다고 발표했다.
두 번째 발표에서는 한희석 씨가 나와 “최근 문서 솔루션의 패러다임이 온프레미스 중심에서 클라우드 SaaS로 전환되고 있으며, 특히 GenAI와의 통합으로 근본 자체를 변화하고 있다”고 설명했다.
“문제는 클라우드와 SaaS 보안 연구는 활발하지만, 네이티브 문서 솔루션 특화 연구가 현저히 부족하다는 것입니다. 게다가 이 문제는 부정경쟁방지법상 비밀 관리성 입증의 어려움이 있어 법적 난점이 발생할 수 있다는 거죠.”
때문에 영업비밀 유출 위험을 최소화하고, 기업들이 네이티브 문서 솔루션을 안전하게 활용해 디지털 전환 시대에 경쟁력을 확보하기 위해서는 이에 대한 연구가 필요하다는 주장이다.
세 번째 발표는 대진대학교 스마트융합보안학과 김성현 씨가 나와 ‘LLM 기반 사이버 공격의 행위 분석 및 유형화 연구’를 주제로 발표했다. 김성현 씨는 “최근 대규모 언어 모델(LLM)의 발전은 업무 자동화 등 다양한 산업군에 활용되고 있으며, 미국 IT 의사 결정자 중 72%가 생성형 AU 툴의 도입을 확대하고 있다고 응답할 정도로 LLM의 확산은 산업 전반의 혁신과 효율성 향상을 가져왔다”라고 설명했다.
하지만 2025년 1월 다크웹에서 LLM을 활용해 대규모 시스템 스캔 및 취약점 자동화를 수행하는 툴이 공개됐고, 2025년 주요 보안 위협 중 하나로 AI 기반 해킹 증가가 전망되는 등 LLM의 구조적 취약점을 악용한 공격이 심화될 것으로 전망되고 있다.
따라서 단편적인 방어체계로는 예측이 어려운 공격을 효과적으로 대처하기 위해 LLM 기반 공격의 행위적 특성을 체계적으로 분석하고, 도출된 공격 행위들을 마이트 어택 프레임워크(MITRE ATT&CK Framework)를 사용해 상호 비교 분석한 후 대응 방안을 도출해야 한다고 강조했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=spacer}
.jpg)
.png){kind=spacer}
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
