본문으로 건너뛰기
피드

육사, 피싱 URL 탐지 우회 연구까지 다루는 국방 AI 인재 허브로 부상

security 약 5분
vote
0
댓글
북마크

육군사관학교 AI·데이터과학과가 2021년 설립 이후 생도 연구 성과를 국제 학술지 논문과 경진대회 수상으로 이어가고 있다. 특히 트랜스포머 기반 피싱 URL 탐지 시스템의 토크나이저 취약점을 분석한 논문이 국제학술지 게재 확정을 받았다. 국방 AI가 단순 드론·자율무기 이미지가 아니라 사이버 방어와 모델 취약점 연구까지 포함한다는 점이 흥미롭다.

  • 1

    육사 AI·데이터과학과는 2021년 7월 설립, 2022년부터 본격 운영

  • 2

    생도 연구가 스프링거 국제학술지에 게재 확정, 주제는 트랜스포머 기반 피싱 URL 탐지 시스템의 토크나이저 취약점

  • 3

    2022년 이후 국내외 학술대회 논문 70여 편, 학술지 게재 28편 기록

  • 4

    2026년에는 SCIE급 논문 3편, 학술대회 논문 8편, 국내 학술논문상 2건 성과

  • 육군사관학교 AI·데이터과학과가 국방 AI 인재 양성 성과를 꽤 구체적인 숫자로 내고 있음

    • 학과는 2021년 7월 설립됐고, 2022년부터 본격 운영됨
    • 2022년 이후 생도들이 발표한 국내외 학술대회 논문은 70여 편, 학술지 게재는 28편에 이름
    • 2026년에도 SCIE급 논문 3편, 학술대회 논문 8편, 국내 학술논문상 2건이 나왔음
  • 가장 눈에 띄는 성과는 생도 연구가 국제학술지 게재로 이어진 사례임

    • 이준형 소위가 생도 재학 중 수행한 졸업논문 연구를 발전시킨 논문이 스프링거 발행 국제학술지에 7월 최종 게재 확정됨
    • 논문 주제는 ‘탐지 회피형 피싱 URL 제작’이고, 트랜스포머 기반 탐지 시스템의 토크나이저 취약점을 악용하는 방식을 분석함
    • 단순히 AI를 써서 피싱을 잡는 이야기가 아니라, AI 보안 시스템이 어떻게 우회될 수 있는지를 파고든 연구임

중요

> 보안 쪽에서 중요한 포인트는 ‘AI 탐지기가 있으면 끝’이 아니라는 것임. 입력을 토큰화하는 방식 자체가 공격 표면이 될 수 있다는 얘기라, 모델 앞단 설계까지 봐야 함.

  • 국방 AI의 범위가 생각보다 넓다는 것도 드러남

    • 기사에서 강조하는 적용 가능성은 AI 기반 사이버 방어체계의 취약점 분석과 보안성 강화임
    • 흔히 국방 AI를 자율무기나 전장 지휘 시스템으로만 떠올리지만, 피싱 URL 탐지처럼 사이버 보안에 가까운 영역도 핵심 축임
    • 미래 전장은 물리 공간뿐 아니라 네트워크와 정보 시스템까지 포함하니까, 이런 연구가 국방 쪽에서도 중요해지는 흐름임
  • 학술 성과뿐 아니라 경진대회 실적도 계속 쌓이고 있음

    • 국방 AI 경진대회에서는 2022년 우수부대상, 2023년 우수부대상·후원기업상, 2024년 특별상, 2025년 2·6·7위로 4년 연속 입상함
    • 2024년에는 Medical AI 경진대회 우수상과 사관생도 AI 경진대회 2·3·4위를 기록함
    • 2025년에는 국제 AI 경진대회 플랫폼 캐글에서 3위를 차지하며 무대를 넓힘
  • 학과의 목표는 ‘AI를 아는 장교’를 넘어서 직접 연구하고 적용할 수 있는 장교를 키우는 쪽임

    • 교육과정은 인공지능의 원리, 빅데이터 분석 방법, 다양한 AI 응용 분야의 전문지식을 이해하고 직접 응용하는 방향으로 설계됐다고 함
    • 학과 집필 교재 ‘인공지능입문’은 2025년 세종도서 학술부문 우수도서로 선정됨
    • 육사 측은 인공지능을 미래 국방의 핵심 역량으로 보고, 전공 생도들이 국방 AI를 이끌 장교로 성장하도록 교육과 연구를 강화하겠다는 입장임

기술 맥락

  • 이 기사에서 기술적으로 제일 흥미로운 건 피싱 URL 탐지 모델의 ‘토크나이저’를 공격 표면으로 봤다는 점이에요. 보안 모델은 최종 분류 정확도만 보는 경우가 많은데, 입력을 어떻게 쪼개는지도 방어 성능에 직접 영향을 주거든요.

  • 트랜스포머 기반 탐지 시스템은 URL 문자열을 그대로 이해하는 게 아니라 토큰 단위로 나눠 처리해요. 공격자가 이 분할 규칙의 빈틈을 이용하면 사람이 보기엔 수상한 URL인데 모델은 다르게 받아들일 수 있어요.

  • 국방 AI에서 이런 연구가 중요한 이유는 사이버 공격이 실제 작전 환경과 연결되기 때문이에요. 피싱은 계정 탈취, 내부망 침투, 정보 유출로 이어질 수 있어서 탐지 회피 가능성을 미리 연구하는 게 방어체계 강화에 필요해요.

  • 생도 수준에서 이런 주제가 국제학술지까지 간 것도 의미가 있어요. 국방 AI 교육이 단순 활용 교육을 넘어, 모델 취약점과 보안성 검증 같은 연구형 역량으로 확장되고 있다는 신호로 볼 수 있어요.

국방 AI라고 하면 거창한 무기체계부터 떠올리기 쉬운데, 실제로는 피싱 탐지 우회처럼 소프트웨어 보안에 가까운 연구도 중요하다. 특히 AI 탐지 시스템 자체의 취약점을 연구한다는 점은 보안 개발자에게도 꽤 실무적인 신호다.

댓글

댓글

댓글을 불러오는 중...

security

kt클라우드가 보안관제에 AI를 넣었더니, 분석 8단계가 2단계로 줄었다

kt클라우드가 CISO코리아 2026에서 AI 기반 보안관제 사례를 공개했다. 바이브 코딩과 섀도우 IT 확산으로 보안 사각지대가 커지는 상황에서, AI 플레이그라운드와 LLM 기반 로그 분석, 머신러닝 DDoS 탐지로 운영 효율을 높였다는 내용이다.

security

AI 에이전트 도입 전에 먼저 봐야 할 건 모델이 아니라 데이터와 권한이다

쿼럼 사이버가 AI 에이전트 거버넌스, 데이터 노출 보호, 클라우드 보안 상태 평가를 포함한 AI 보안 서비스 4종을 공개했다. 핵심은 AI 모델 자체보다 AI가 접근할 수 있는 데이터, ID, 권한, 클라우드 환경을 먼저 점검해야 한다는 메시지다.

security

메타, 인스타 공개사진을 AI 이미지 재료로 쓰려다 사흘 만에 철회

메타가 AI 이미지 모델 ‘뮤즈 이미지’에서 다른 사람의 인스타그램 공개 사진을 태그해 활용할 수 있게 했다가 사흘 만에 기능을 삭제했다. 공개 사진이라도 동의·알림 없이 AI 생성물에 쓰일 수 있다는 반발이 커졌고, 실존 인물 이미지 조작의 오용 사례까지 겹치며 빠르게 후퇴한 흐름이다.

security

LWN이 겪은 AI 스크래퍼 전쟁, 주범은 주거용 프록시였다

LWN은 대규모 언어 모델(LLM) 학습 데이터 수집을 위한 스크래퍼 트래픽이 더 거칠어졌고, 그 핵심 경로가 주거용 프록시 네트워크라고 짚었다. 수백만 개의 가정용·모바일 IP가 몇 번씩만 접속해 차단을 무력화하고, 웹 운영자는 인증 장벽·작업 증명·데이터 오염 같은 방어 비용을 떠안고 있다. 구글이 IPIDEA와 NetNut 같은 네트워크를 차단했지만, LWN은 이 평화가 오래가지 않을 거라고 본다.

security

온디바이스 AI 시대, 저작권 보호선이 클라우드에서 단말로 내려온다

생성AI와 에이전틱 AI가 클라우드 서버를 벗어나 휴대폰, 노트북, 차량, 웨어러블 같은 단말 안으로 들어오면서 저작권 보호의 경계도 바뀌고 있다. 중앙 서버에서 필터링·로깅·차단하던 방식만으로는 모델 탈취, 조용한 저작권 침해, 에이전트의 자동 배포 흐름을 통제하기 어렵다는 지적이다.