KAIST 사이버보안연구센터 AI 기술 보안팀이 지난 12월16일부터 18일까지 일본 삿포로에서 열린 MobiSec 2025 학술대회에서 '최우수 논문상(Outstanding Paper Award)'을 수상했다. MobiSec은 모바일·시스템 보안 분야 국제 학술대회로, 최우수 논문상은 제출 논문 가운데 가장 높은 평가를 받은 소수의 연구에만 주어진다.

AI기술 보안팀은 'On the Effectiveness of Instruction-Tuning Local LLMs for Identifying Software Vulnerabilities' 논문을 통해 로컬 대규모 언어모델(Local LLM)의 Instruction-Tuning 기법만으로 소프트웨어 취약점을 탐지할 수 있음을 실험적으로 입증했다.

본 연구에서는 코드 데이터를 학습한 로컬LLM인 CodeT5를 대상으로 다양한 프롬프트 구성과 튜닝 전략을 적용하고, 이를 GPT-3.5, GPT-4등 상용 대규모 언어모델과 정확도,오탐·미탐률, 비용 효율성 측면에서 체계적으로 비교·분석했다. 그 결과, 로컬LLM이 코드 취약점 탐지 성능에서 상용 모델과 대등하거나 일부 지표에서는 오히려 우수한 성능을 보인다는 점을 확인했다. 특히, 낮은 운영 비용과 높은 프라이버시 보호를 동시에 달성할 수 있다는 점이 이번 수상의 주요 평가 요소로 작용했다.

이번 연구는 교수 참여 없이 KAIST 사이버보안연구센터 연구원들만으로 수행된 단독 연구라는 점에서 의미가 있다. AI 기술 보안팀은 모델 구조, 튜닝 기법, 평가 지표를 체계적 실험 설계로 비교 분석해 로컬 LLM 기반 취약점 진단의 실제 효과와 한계를 정량적으로 제시했다.

KAIST사이버보안연구센터는 "로컬 LLM 활용 연구는 최근 전 세계적으로 관심이 높아지고 있다" 며 이번 성과를 기반으로 AI기반 소프트웨어 보안 자동화 연구를 확대할 계획이라고 밝혔다.