Gameblit

[작성자:] gameblitplay

  • Unity Sentis로 ONNX 모델을 활용한 대화형 NPC 만들기

    Unity의 새로운 AI 프레임워크인 Sentis를 활용하면 ONNX 형식의 AI 모델을 손쉽게 Unity 프로젝트에 통합할 수 있습니다. 특히 GPT-2, KoGPT2 같은 언어 생성 모델을 불러와 대화형 NPC를 구현하는 데 매우 유용하죠.

    1. ONNX 모델 준비하기

    먼저 사용할 모델을 ONNX 형식으로 확보해야 합니다. ONNX Model Zoo 또는 Hugging Face를 활용하거나, 직접 학습한 모델을 변환할 수도 있습니다.

    2. Unity 프로젝트 설정

    Unity 에디터에서 com.unity.sentis 패키지를 설치하고, ONNX 파일을 Assets 폴더에 배치하면 자동으로 임포트됩니다. 모델 임포트 후 Model Asset Import Settings에서 입출력 형태를 확인하고, 런타임 직렬화 옵션을 설정할 수 있습니다.

    3. C#에서 모델 실행

    ModelLoader.Load()를 통해 모델을 로드하고, IWorker를 사용해 입력 텐서를 전달한 뒤 추론 결과를 얻습니다. using Unity.Sentis; IWorker worker = WorkerFactory.CreateWorker(WorkerFactory.Type.GPUCompute, runtimeModel); worker.Execute(input); float[] result = ((TensorFloat)worker.PeekOutput()).ToReadOnlyArray(); worker.Dispose(); 결과는 디코딩하여 NPC의 대화 텍스트로 활용할 수 있습니다. 멀티스레딩이나 Job System을 활용하면 퍼포먼스도 최적화할 수 있습니다.

    4. 실전 팁

    • 모델 경량화: --quantize 옵션으로 8비트 양자화 수행
    • 호환성 문제: CustomLayer 구현으로 해결 가능
    • 퍼포먼스 분석: Unity Profiler로 CPU/GPU 병목 확인
    ONNX 모델을 Unity Sentis로 통합해 NPC 대화 시스템으로 연결하는 다이어그램
    더 읽어보세요:

  • 오픈소스 AI의 그림자: DeepSeek 보안 사고로 본 LLM의 취약성

    오픈소스 AI의 그림자: DeepSeek 보안 사고로 본 LLM의 취약성

    2025년 1월, 중국 AI 스타트업 DeepSeek는 자사의 오픈소스 대규모 언어 모델 DeepSeek-R1을 공개하며 주목을 받았습니다. 그러나 곧이어 발생한 보안 사고는 오픈소스 AI 모델의 보안 리스크를 여실히 보여주는 사례가 되었습니다.

    DeepSeek 보안 사고의 전말

    클라우드 보안 기업 Wiz는 DeepSeek의 ClickHouse 데이터베이스가 인증 없이 외부에 노출되어 있다는 사실을 발견했습니다. 이로 인해 사용자 채팅 기록, API 키, 운영 정보 등 100만 건 이상의 민감한 데이터가 유출될 수 있는 위험에 처했습니다. 특히 oauth2callback.deepseek.com:9000dev.deepseek.com:9000 서버를 통해 데이터베이스 접근이 가능했던 것으로 밝혀졌습니다. 다행히 DeepSeek는 Wiz의 보고 후 신속하게 보안을 강화했습니다.
    DeepSeek 보안 취약점 관련 이미지 DeepSeek는 ClickHouse 설정 오류로 데이터가 외부에 노출되었다.

    오픈소스 AI 모델이 안고 있는 리스크

    • 프롬프트 인젝션: 악의적인 입력을 통해 모델 출력을 조작하는 방식으로, DeepSeek-R1도 이에 취약한 것으로 밝혀졌습니다.
    • 추론 중단 공격: 특정 입력이 모델의 추론을 중단시키는 현상으로, 서비스 안정성 저하를 초래할 수 있습니다.
    • 안전성 부족: 부적절한 콘텐츠 생성 가능성이 존재하며, 안전성 평가 결과도 낮았습니다.

    개발자를 위한 보안 강화 팁

    1. 로컬 환경 실행: 민감한 데이터를 다룰 때는 클라우드 대신 로컬에서 모델을 운영하세요.
    2. 접근 제어 강화: 인증 체계를 확실히 하고, 권한 관리를 철저히 해야 합니다.
    3. 정기적인 보안 점검: 외부 침투 테스트 및 안전성 검사를 주기적으로 수행하세요.
    4. AI 안전성 도구 사용: OpenAI Eval이나 Holistic Evaluation Tool과 같은 도구를 통해 모델의 응답을 점검하세요.

    마무리

    DeepSeek 사건은 AI 성능 경쟁에 가려졌던 보안 취약성의 경각심을 다시금 일깨워줍니다. 오픈소스 AI를 사용하는 우리는 성능뿐만 아니라 보안과 신뢰성 또한 동일한 무게로 고려해야 합니다.

  • 유심 정보 유출, 왜 보안에 위협이 되는가?

    유심 정보 유출, 왜 보안에 위협이 되는가?

    2025년 5월, SK텔레콤이 해킹 공격을 받았습니다. 이로 인해 약 2,700만 건의 유심(USIM) 정보가 유출됐다는 사실이 보도되었습니다. 하지만 많은 사람들은 “유심 정보가 유출되면 어떤 문제가 생기지?”라는 의문을 가질 수 있습니다. 이 글에서는 유심 정보가 보안상 왜 중요한지, 어떤 방식으로 악용될 수 있는지, 그리고 일반 사용자가 취할 수 있는 대응 방법까지 알아보겠습니다.

    유심이 단순한 칩이 아닌 이유

    유심은 스마트폰에 장착하는 작은 칩입니다. 하지만 단순한 하드웨어에 그치지 않습니다. 이 칩에는 통신사 인증 정보, 기기 고유 번호(IMEI), 본인 인증 정보 등이 저장됩니다. 따라서 유심은 통신 기능 외에도 인증과 보안의 핵심 역할을 합니다. 실제로는 디지털 신분증과 같은 기능을 하고 있다고 볼 수 있습니다.
    유심 이미지
    유심 칩은 다양한 인증 정보와 연결되어 있어 보안상 매우 중요합니다.

    어떤 정보가 유출됐고, 어떤 위험이 있나

    이번 유출 사건에서 포함된 정보는 다음과 같습니다:
    • 유심 번호
    • 단말기 고유 번호(IMEI)
    • 통신사 이용 이력
    이러한 정보들은 악의적으로 활용될 경우 다양한 피해를 유발할 수 있습니다.

    SIM 스와핑(SIM swapping)

    해커는 유심 정보를 이용해 사용자의 번호를 다른 유심에 복제할 수 있습니다. 이로 인해 인증번호나 OTP를 가로채 금융 사기나 계정 탈취를 시도할 수 있습니다.

    정교한 피싱 공격

    통신 이력을 활용하면 더욱 설득력 있는 피싱 공격이 가능해집니다. 예를 들어, “유심 보안 점검 안내” 같은 문구로 사용자에게 악성 앱을 설치하도록 유도할 수 있습니다.

    기기 위치 추적 가능성

    IMEI는 기기의 고유 식별자입니다. 이를 통해 사용자의 위치를 추적하거나 기기의 상태를 파악하려는 시도가 있을 수 있습니다.

    유심 정보 유출에 대비하는 방법

    1. 유심 변경 이력 점검: 통신사 앱이나 고객센터에서 유심 변경 이력을 확인하세요. 본인이 하지 않은 이력이 있다면 즉시 문의하세요.
    2. 유심 PIN 설정: 스마트폰 설정에서 유심 비밀번호를 활성화하세요. 다른 기기로 옮겨도 비밀번호 없이는 사용할 수 없습니다.
    3. 인증 방식 변경: SMS 대신 앱 기반 OTP 인증 방식(Google Authenticator 등)을 사용하는 것이 좋습니다.
    4. 피싱 메시지 주의: 유심 보안 점검 등의 문구가 있는 메시지는 링크 클릭이나 앱 설치 없이 무조건 의심하고 차단하세요.

    지금 점검이 필요한 이유

    유심은 작고 눈에 잘 띄지 않지만, 스마트폰 보안의 핵심 부품입니다. 이번 사고를 계기로 자신의 유심 정보와 인증 수단을 점검하는 것이 무엇보다 중요합니다. 보안은 사고 이후보다 “지금” 시작할 때 가장 효과적입니다.

    🔗 더 읽어보세요