한국과학기술원(KAIST·총장 이광형)이 국제 공동 연구로 벽 너머에서 인공지능(AI) '설계도'를 훔쳐볼 수 있는 새로운 보안 위협을 밝혀냈다. 대응 기술도 함께 제시해, 다양한 분야에서 AI 보안을 강화에 활용될 전망이다.
KAIST는 한준 전산학부 교수팀이 싱가포르국립대(NUS), 중국 저장대와 소형 안테나만으로 원거리에서 AI 모델 구조를 탈취할 수 있는 공격 시스템 '모델스파이(ModelSpy)'를 개발했다고 31일 밝혔다.
연구진은 AI 연산을 담당하는 그래픽 처리 장치(GPU)에서 발생하는 전자기파에 주목했다.
AI가 복잡한 연산을 수행할 때 GPU에서는 미세한 전자기 신호가 발생하는데, 연구팀은 이 신호 패턴을 분석해 모델 층 구성과 세부 설정값을 복원했다.
실험 결과, 최신 GPU 5종을 대상으로 벽 너머나 최대 6m 거리에서도 AI 모델 구조를 높은 정확도로 파악할 수 있었다. 딥러닝 모델 핵심 구조인 레이어를 최대 97.6% 정확도로 추정했다.
이번 기술은 기존 해킹처럼 서버에 직접 침투하거나 악성코드를 설치할 필요 없이, 가방에 넣을 수 있는 소형 안테나만으로도 공격이 가능하다는 점에서 큰 보안 위협으로 평가된다.
연구팀은 이런 기술이 악용될 경우 기업 핵심 AI 자산이 외부로 유출될 수 있다고 보고, 전자기파 교란이나 연산 난독화 등 대응 기술도 함께 제시했다. 단순한 공격 시연을 넘어 현실적인 방어 방안을 제안했다는 점에서 책임 있는 보안 연구 사례로 평가된다.
한준 교수는 “이번 연구는 AI 시스템이 물리적 환경에서도 새로운 공격에 노출될 수 있음을 입증한 사례”라며 “자율주행이나 국가 기반 시설과 같은 중요한 AI 인프라를 보호하기 위해 하드웨어(HW)·소프트웨어(SW)를 아우르는'사이버-물리 보안' 체계 구축이 중요하다”고 밝혔다.
이번 연구는 컴퓨터 보안 분야 최고 권위 학술대회인 'NDSS(Network and Distributed System Security Symposium) 2026'에서 발표됐고, 최우수 논문상을 수상했다.
김영준 기자 kyj85@etnews.com
