SK쉴더스가 ‘LLM 애플리케이션 취약점 진단 가이드’를 발간해 무료로 배포한다고 8일 밝혔다.
오늘날 LLM 기반 애플리케이션은 금융, 제조, 헬스케어 등 다양한 산업에서 사용되고 있다. 대표적으로 오픈 AI의 ‘챗GPT’와 구글의 ‘제미나이’ 등이 있다. 하지만, 이 애플리케이션들은 데이터 및 사용자 입력 처리 방식의 독특한 특성으로 인해 기존 IT시스템과 다른 보안 위협에 취약하다고 SK쉴더스는 지적했다.
이 보안 기업은 2025년 주요 보안 위협 중 하나로 AI 기반의 해킹 증가를 꼽으며, 특히 소규모 언어 모델(sLLM)을 겨냥한 해킹과 LLM의 구조적 취약점을 악용한 데이터 조작 및 유출 공격이 심화될 것으로 내다봤다.
이번 가이드 또한 이러한 위협에 대응하기 위해 발간된 것으로, ‘OWASP Top 10 for LLM Applications 2025’의 주요 항목을 모두 포함하고 있다. ▲LLM 통합 ▲에이전트 ▲모델의 세 가지 핵심 영역의 보안 이슈를 다루고 있으며, 특히 14개의 주요 취약점을 위험도에 따라 3단계로 분류해 점검 방법과 대응 방안을 제시하고 있다는 설명이다.
