1,100개 이상의 노출된 LLM 서버: 심층적인 보안 취약성 분석
2025-09-03
연구원들은 Ollama 프레임워크를 사용하는 1,100개 이상의 LLM 서버가 공개적으로 인터넷에 노출되어 있으며, 그중 약 20%가 무단 액세스에 취약한 모델을 적극적으로 호스팅하고 있음을 발견했습니다. Shodan과 Python 기반 도구를 사용하여 이 연구는 LLM 배포에서 심각한 보안 기준 부족을 밝혀냈으며, 향후 LLM 위협 영역 모니터링을 위한 기반을 제공합니다. 취약성에는 무단 API 액세스, 모델 추출 공격, 탈옥 및 콘텐츠 남용, 리소스 탈취, 백도어 주입 등이 포함되었습니다. 연구원들은 LLM 인프라 보안을 위해 인증 및 액세스 제어 강화, 네트워크 분할 및 방화벽, 속도 제한 및 악용 감지, 기본 포트 비활성화, 지속적인 모니터링 등 여러 가지 보안 완화 조치를 권장합니다.
기술