• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

LLM발 추정 사용자 급증 ‘우리말배움터’... 유입 패턴 분석해 대응 강화한다 2023.11.09

부산대 인공지능연구실 권혁철 교수 개발...지난 4개월 새 누적 방문지 수 623만명 증가
하루 평균 5만 2,000여명 사용...학생, 직장인 등 전국민적 애용 프로그램으로 자리매김
해킹 공격은 아니다...사고로 추정되는 그 후, 사용량 급증에 대비해 대응책 마련도

[보안뉴스 김영명 기자] 부산대 정보컴퓨터공학부 인공지능연구이 개발한 ‘국어 평생교육 사이트-우리말 배움터’(이하 우리말 배움터)가 지난 6월 28일 특정 IP에서 한달 새 500만회 이상 검사기가 사용됐다며 용도 제한을 알리는 공지를 올렸다.

▲‘우리말배움터’를 개발하고 서비스하는 부산대 인공지능연구실 홈페이지[화면 캡처=부산대 인공지능연구실]


우리말 배움터는 ‘한국어 맞춤법·문법 검사기’를 대표 서비스로 하며, 초·중·고등학생들에게는 맞춤법 검사기, 글쓰기교실, 어문 규정 등으로, 직장인을 포함한 성인에게는 보고서 또는 개인기록 작성과 리포트 검사 등을 위해 활용되고 있다. 이밖에도 홈페이지는 로마자 변환기, 표준발음 변환기, 외래어-한글표기 상호변환기 등과 함께 다양한 읽을거리 등을 제공하고 있다.

우리말 배움터가 용도 제한을 공지한지 4개월여가 지났다. 홈페이지 공지를 인지한 직후에 방문했을 때 누적 방문자 수와 최근의 누적 방문자 수를 비교했을 때, 지난 4개월 새 우리말배움터 홈페이지의 누적 방문자 수는 무려 623만명이나 늘었다. 그만큼 우리말 검사기를 포함한 우리말 배움터의 다양한 용도를 국민들이 유용하게 사용하고 있다는 증거다. 7월 초 누적 사용자수(들른 이)와 11월 초 누적 사용자 수를 비교했을 때 하루 평균 5만 2,000명이 우리말 배움터를 방문하고 사용하고 있음을 알 수 있다.

해킹 공격은 아냐, 불법 사용 추정 IP 추적 중
보안뉴스는 ‘우리말배움터’를 서비스하는 연구기관에 연락해 비정상적인 이용 패턴의 원인과 함께 대응 방법에 대해 물었다. 먼저 해당 연구기관은 지난 공지와 관련해 “실제 LLM을 사용해 무료로 서비스 중인 검사기를 돌렸다는 것이 확인된 것은 아니고 다만 짐작할 뿐”이라며 “평소와 다른 패턴이 보여 매크로 등 전자기기 또는 LLM을 사용했을 것으로 추정한 것”이라고 말했다.

다만, 우리말배움터는 들으면 누구나 알만한 해외의 유명 클라우드 서비스 기업에서 제공 중인 클라우드를 사용하고 있기 때문에 해킹이나 악성코드 감염 등 일련의 보안사고가 발생할 일은 없으며, 실제 보안 침투 사고로 인해 비정상적인 이용이 발생한 것도 아니었다고 강조했다.

우리말배움터는 공지에도 올라와 있듯이 개인 사용자 또는 초·중·고등학생 등 학생들이 비상업적인 용도로 학습을 위해, 교정·교열 지식을 위해 사용하는 것은 무료로 제공한다. 그 외에 일반 회사원이나 기업에서 유형·무형의 이익을 위해 사용하는 경우에는 별도의 상용 프로그램을 패키지로 만들어 판매하고 있다. 이 연구기관은 불법으로 쓰는 것으로 추정되는 IP는 추적해서 실시간으로 차단하고 있다. 하지만, 기존 사용 패턴처럼 학생 등 개인사용자에게는 무료로, 이익을 내는 기업에는 이용료를 받는 것이 회사의 기조이기 때문에 이는 변함이 없을 거라고 설명했다.

지난해 말, 미국 오픈AI의 챗GPT를 공개한 이후에 올해 들어 국내 기업들도 스켈터랩스의 ‘벨라’, 네이버의 ‘하이퍼클로바X’, 엔씨소프트의 ‘바르코’, KT의 ‘믿음’ 등 자체 기술로 만든 대형언어모델(Large Language Model, LLM)을 출시하고 있다. 이에 따라 LLM이 일상으로 도입되고 확산하는 것은 시간 문제일 것으로 추측된다. 이 연구기관 관계자는 지난번 사건 이후에 사용자 유입량을 꾸준히 모니터링하며, 평소 패턴과 다르게 갑자기 유입량이 증가했을 때에 서비스가 다운되거나 불안정하지 않도록 대응을 강화하고 있다고 설명했다.

우리말배움터의 맞춤법 시험 서비스는 회원가입과 함께 로그인을 해야지만 이용을 할 수 있다. 회원가입 때 입력하는 이름, 주민등록번호 등 개인정보는 개인정보 보호법에 의거해 수집하고 있으며, 통계 목적으로만 사용하고 있다고 안내하고 있다. 또한, 우리말배움터의 서버는 내부망과 외부방으로 망분리를 통해 회원 가입 시 저장된 개인정보를 보호하고 있으며, DB를 별도로 두고 있어 해킹과 같은 보안 사고에도 안전하도록 조치하고 있다고 강조했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>