본문으로 건너뛰기
피드

동신대 AI보안학과, 생성형 AI 보안 연구로 학술대회 수상

security 약 3분
vote
0
댓글
북마크

동신대 AI보안학과 재학생들이 한국융합보안학회 하계학술대회에서 한전KDN 사장상 1편과 우수논문상 2편을 받았다. 주제는 상용 LLM API 보안 탐지의 가드레일 간섭, 프롬프트 인젝션 방어, 오픈소스 소프트웨어 공급망 위험 평가로 요즘 보안팀이 실제로 고민하는 영역에 맞닿아 있다.

  • 1

    생성형 AI 보안과 오픈소스 공급망 보안 연구로 3건 수상

  • 2

    상용 LLM API 기반 보안 탐지에서 가드레일이 성능에 주는 영향을 분석

  • 3

    프롬프트 인젝션 공격 방어 기법의 효과를 비교

  • 4

    오픈소스 패키지 위험도를 정량 평가하는 모델 제안

  • 동신대 AI보안학과 재학생들이 한국융합보안학회 하계학술대회에서 보안 연구 성과로 수상함

    • 한전KDN 사장상 1편, 우수논문상 2편을 받음
    • 주제는 생성형 AI 보안과 오픈소스 소프트웨어 보안 쪽에 집중돼 있음
  • 가장 눈에 띄는 건 상용 대규모 언어 모델(LLM) API 기반 보안 탐지 시스템 연구임

    • 한전KDN 사장상을 받은 논문은 보안 탐지 시스템에서 AI 가드레일이 탐지 성능에 어떤 영향을 주는지 분석함
    • 생성형 AI를 보안관제에 붙일 때 ‘안전장치가 있으니 괜찮겠지’가 아니라, 그 안전장치가 탐지 자체를 방해할 수도 있다는 지점을 본 것
  • 프롬프트 인젝션 방어 연구도 우수논문상을 받음

    • 공개형 LLM을 대상으로 한 프롬프트 공격에 여러 방어 기법을 적용하고 효과를 비교·분석함
    • 산업체의 실제 보안 애로사항 해결을 목표로 한 산학협력 연구를 바탕으로 작성됨

ℹ️참고

> 생성형 AI 보안에서 프롬프트 인젝션은 이제 데모용 해킹 기법이 아니라, 실제 업무 자동화와 보안관제 도입 때 반드시 따져야 하는 공격면이 됨.

  • 오픈소스 공급망 공격을 다룬 연구도 수상함

    • 주요 위험요인을 체계적으로 분석하고, 패키지 위험도를 정량적으로 평가하는 모델을 제안함
    • 요즘 개발팀이 수십, 수백 개 의존성을 끌어다 쓰는 걸 생각하면 꽤 현실적인 주제임
  • 이번 수상은 산학협력 기반 공동연구의 결과로 소개됨

    • 동신대 앵커사업단 시그니처프로젝트센터가 추진한 프로젝트와 연결돼 있음
    • 생성형 AI, 사이버보안, 오픈소스 보안을 중심으로 현장형 AI 보안 인재를 키우겠다는 방향성을 내세움

지역 대학 수상 소식처럼 보이지만, 연구 주제는 꽤 현업형이다. LLM 가드레일이 보안 탐지 성능을 방해할 수 있다는 문제의식은 AI 보안관제 도입을 검토하는 조직이라면 그냥 넘기기 어렵다.

댓글

댓글

댓글을 불러오는 중...

security

안랩클라우드메이트 ‘시큐어브리지’, 정부 우수 정보보호기술 지정

안랩클라우드메이트의 인공지능 보안 솔루션 ‘시큐어브리지’가 2026년 우수 정보보호기술로 지정됐다. 생성형 인공지능 활용이 늘면서 데이터 유출과 개인정보 노출 위험이 커지는 상황에서, 단순 키워드 탐지가 아니라 문맥과 위험도를 함께 보는 방식이 평가를 받았다.

security

임팩시스 공공시설 예약 SaaS, 클라우드 보안인증 받았다

공공부문 IT 기업 임팩시스의 공공시설 예약 플랫폼 ‘임팩사스’가 한국인터넷진흥원 클라우드 보안인증(CSAP)을 획득했다. 네이버클라우드 공공기관용 인프라를 기반으로 공연장, 체육시설, 도서관, 박물관 같은 공공시설 예약·대관·발권·정산 업무를 하나로 묶는 서비스다.

security

AI스페라, 크리미널 IP를 오픈CTI와 공식 연동

AI스페라가 위협 인텔리전스 솔루션 크리미널 IP를 오픈소스 CTI 플랫폼 오픈CTI와 연동했다. 보안 담당자는 IP, 도메인, URL 같은 위협 지표를 따로 여러 서비스에서 조회하지 않고, 오픈CTI 안에서 평판·취약점·피싱·인프라 정보를 자동으로 보강해 볼 수 있다.

security

AI스페라 크리미널 IP, 오픈CTI와 공식 연동…위협 지표 분석 자동화

AI스페라의 사이버 위협 인텔리전스 솔루션 크리미널 IP가 오픈소스 CTI 플랫폼 오픈CTI와 공식 연동됐다. 보안팀은 오픈CTI 안에서 IP, 도메인, URL의 평판, 취약점, 피싱, 익명화 기술 사용 여부를 자동으로 보강해 분석할 수 있다.

security

AI 시대 오픈소스, 공공재에서 공격 통로로 바뀌는 중

오픈소스가 이제 단순한 혁신의 기반이 아니라 AI 에이전트가 초고속으로 취약점을 파고드는 공격 표면이 되고 있다는 문제 제기다. 글은 엑셀식 보안 점검에서 벗어나 AI 자재명세서, 실시간 검증 게이트웨이, 오픈웨이트 모델 기반 통제권 확보로 가야 한다고 주장한다.