AI 스피커 제3자의 원격제어 가능! 스마트스피커 보안에 구멍
사람에겐 들리지 않는 특정 주파수로 스마트스피커 원격제어! 보안대책 강화해야
일본 와세다 대학 연구팀이 음성으로 가전제품을 원격으로 제어할 수 있는 AI(인공지능) 스피커에 특수한 소리로 명령을 보내 주위 사람 몰래 제3자가 마음대로 제어하는 실험을 실시하여 그 결과를 발표했다. 지금 당장 악용될 가능성은 낮지만 앞으로 보안대책을 더욱 강화할 필요성이 제기되었다.
AI 스피커는 인공지능을 사용하여 사람의 음성을 인식하여 자동으로 음악을 연주하거나 가전제품을 제어할 수 있어 우리의 일상생활을 보다 편리하게 할 제품으로 많은 주목을 받고 있다.
이에 와세다 대학에서 네트워크 보안을 연구하는 모리 타츠야(森達哉)교수팀은 사람의 음성이 특정한 방향으로만 전해지는 특수한 소리로 변환하여 AI 스피커를 제어하는 실험을 실시했다.
그 결과 주위에 있는 사람에게는 아무 소리도 들리지 않는데 AI 스피커가 일정을 읽거나 쇼핑몰에서 상품을 검색하는 등 지시에 따라 작동했다.
이러한 동작은 구글홈과 라인 웨이브에서 확인되었으며, 사람에게는 들리지 않는 특정 주파수를 이용하여 AI 스피커를 마음대로 제어하는 연구는 해외에서도 활발하게 진행되고 있다.
사람에게는 들리지 않는 특정 주파수를 사용한 원격제어 연구
애플이 출시 예정인 홈팟(HomePod)은 특수한 소리를 사용하면 쉽게 아이폰과 연결 가능하다는 사실이 밝혀졌으며, 중국의 국립명문대 저장대학(절강대학)의 연구팀은 작년 가을 3천원 정도의 장비로 애플 시리(Siri)와 아마존의 알렉사(Alexa)를 원격 조정했다고 발표했다.
스마트 스피커의 보안대책 강화
연구팀은 특별한 소리를 만들어 내는 장치가 필요하기 때문에 지금 당장 악용할 가능성은 낮지만 원격 음성 제어 기술은 노인관련 제품 등 다양한 분야에서 적용되고 있기 때문에 더욱 안전성 높은 제품을 만들기 위한 대책이 필요하다고 언급했다.
AI 스피커는 가장 성장이 기대되는 분야로 전문지식이 없는 사람도 사용하므로 제조업체는 모두가 안심하고 사용할 수 있도록 보안대책을 강화해야 할 것이다.
구글재팬은 이 연구결과에 대해 자세한 내용을 모르기 때문에 답변할 수 없다고 하며, 평소 이용자의 개인정보 보호와 보안대책에 만전을 기하고 있다고 했다.
라인은 사용자가 직접 취할 수 있는 대책으로 AI 스피커를 사용하지 않을 때는 마이크를 꺼두는 방법이 있으며, 앞으로 음성식별 기능과 결재시에는 추가 인증을 도입하여 보안을 강화하겠다고 답변했다.
애플도 스마트 스피커 시장에 참여
현재 전세계 스마트 스피커 시장은 아마존과 구글이 양분하고 있는 상황이지만, 애플은 1월 26일부터 미국, 영국, 호주에서 홈팟(HomePod) 예약 접수를 시작했고 2월 9일에 출시한다. 스마트 스피커 보급율이 가장 높은 미국에서 실시한 조사를 보면, 18세 이상의 소비자 16%가 스마트 스피커를 보유하고 있고, 소유자의 65%가 스마트 스피커가 없는 생활은 상상할 수 없다고 답할 정도로 일상 생활과 밀접하게 연결되어 있다.
