 |
지난 2017년 3월 위키리스크는 “미국 CIA가 도청과 감시를 위해 스마트폰, 스마트TV, 인터넷 공유기 등 수많은 스마트 기기에 악성코드를 사용했다”라고 폭로했다. 인공지능(AI) 스피커도 안전하지 않다. 악성코드 감염을 통한 해킹은 인공지능 스피커에 수신된 사용자의 음성파일을 해커에게 전달하게 만든다. 도청과 감시에 이용될 수 있는 것이다.
2014년 세계 최초 AI 스피커 ‘에코’를 내놓은 아마존을 필두로 세계 각국의 IT업체들이 인공지능 스피커 개발에 뛰어들고 있다. 해외에서는 Apple, Amazon, Google, MS가 국내에서는 삼성, SKT, KT, 카카오, LG 등의 IT 기업들이 인공지능(AI) 비서 기능을 탑재한 스피커를 출시했다. 대표적인 홈 인공지능(AI) 비서 제품인 인공지능(AI) 스피커는 음성을 기반으로 편리하게 주위 기기를 관리하거나 제어가 가능하다. 기존의 터치 기반의 스마트기기들과 비교하여 음성 기반의 제품은 사용이 쉽고 편리하다. 사용자의 음성은 인공지능(AI) 스피커로 인식되어 기업의 클라우드 서버에 네트워크 통신(유/무선 인터넷)으로 접속하여 기계학습(머신러닝)과 인공신경망(딥러닝)을 활용한 모델을 통해 비서의 역할인 일정관리, 쇼핑, 이메일/메신져/SNS의 관리, 사물 인터넷 기기 제어 등을 제공한다.
개인정보 침해가 우려되는 이유는 소비자의 정보가 기업 측 서버에 전송되기 때문이다. 인공지능 기기는 머신러닝 기술을 통해 정확성을 높이는 작업을 수행한다. 데이터를 수집하지 않으면 사용자가 원하는 정보를 제공할 수 없고 성능이 떨어질 수밖에 없다. 악의적 의도를 가진 누군가가 해킹을 통해 수집된 데이터에 접근할 경우 개인정보 침해가 발생할 수 있다. 특히 인공지능 스피커는 생활 밀착형 서비스를 제공해 사용자의 사적 정보까지 노출할 수 있다. 향후 금융거래에 이용될 경우 해킹을 통해 막대한 금전적 피해가 발생할 가능성도 있다. 인공지능 스피커 단말을 통한 해킹 공격도 가능하다. 보안업계에서 스마트기기를 통한 클라우드 서버 공격을 우려하는 이유다. 직접적으로 클라우드 서버를 공격하는 것보다 단말의 취약점을 이용한 서버 접근이 더 유리하기 때문이다.
작년 12월 방송통신위원회는 인공지능 기기의 해킹에 대응하기 위해 연구반을 운영하고 ‘바이오정보 보호 가이드라인’을 발표했다. 가이드라인에 따르면 목소리 등 이용자의 바이오정보를 수집하려는 사업자는 안전한 알고리즘으로 암호화하는 과정을 거쳐야 한다. 이에 따라 기업들은 음성 데이터 암호화를 제공하고 있고 클라우드 서버의 사용자 데이터를 정기적으로 삭제하는 방안을 제시하고 있다. 다만 소비자가 안심할 수 있는 정도에 이르지는 못했다. 단말에 대한 직접적인 해킹에는 여전히 취약하다. 실제로 작년 한 미국 소비자가 AI 스피커에서 알 수 없는 음성이 흘러나와 해당 기업에 항의한 사건이 일어났다. 해당 기업은 업데이트를 통해 해킹에 대응하겠다는 입장을 내놓았지만 인공지능 스피커의 보안 취약성은 공공연히 알려진 셈이다.
개인정보 침해뿐만 아니라 네크워크 공격의 위험도 있다. 2016년 10월 인터넷호스팅·도메인네임서비스 업체 ‘딘(Dyn)’이 디도스(DDoS) 공격을 받아 수 시간 동안 미국 인터넷 절반이 마비되는 사건이 발생하였으며, ‘미라이(Mirai)’ 악성코드에 감염된 수많은 IP 기반 카메라 등 스마트기기가 디도스 공격에 악용되었다. 이 봇 공격의 여파로 딘의 서비스를 받고 있던 트위터, 페이팔, 넷플릭스, 스포티파이 등 1200여개 사이트가 수 시간 동안 운영이 중단되었다. 보안 전문가들은 2017년 전 세계 164 개 국가에 있는 50 만 개가 넘는 스마트기기가 미라이(Mirai) 악성코드에 취약하다는 결론을 내렸다. 기존 스마트기기에 집중된 네트워크 공격이 급속도로 보급화 되고 있는 인공지능 스피커로 옮겨갈 수 있다. 아직은 보안이 취약한 인공지능 스피커가 공격당할 경우 심각한 사회적 문제가 일어날 가능성도 배제할 수 없다.
생각의 변화가 필요한 시점이다. 기업은 보다 광범위하고 강력한 보안 시스템을 구현하고 스마트기기와 연동되는 솔루션을 제공할 필요가 있다. 소비자도 자신의 개인정보를 지키기 위해 꼼꼼한 선택이 필요하다. 완벽할 수는 없다. 어떠한 스마트기기도 해킹의 위협에 백 퍼센트 안전하지는 않기 때문이다.
