‘알렉사, 너 자신을 해킹해줘’ 스마트 스피커 악용될 수 있다?

- Advertisement -

(출처:아마존)

집 내 가전기기가 모두 연결돼 하나의 생태계를 이루는 사물인터넷(IOT) 시대는 이제 익숙한 개념이다. 명령 하나로 모든 가전을 제어한다는 점에서 매력적이다. 하지만 이것 또한 악용될 수 있다면? 집의 오븐과 전자레인지가 멋대로 작동되는 일은 상상만으로도 무섭고 끔찍하다.

지난 9일(현지시간) 익스트림 테크에 따르면 이탈리아 대학(University of Catania)와 런던 대학(London’s Royal Holloway University) 연구원들이 스마트 스피커 음성 명령 기능을 악용할 수 있는 사례를 발견해 위험성을 경고했다.

연구원들은 아마존에코(Amazon Echo) 스마트 스피커로 집의 문을 열고, 전화를 걸고, 무단 구매를 하고, 전자레인지 및 기타 스마트 기기를 제어하는데 성공했다.

(출처:unsplash)

자체 테스트를 통해 직접 입증한 실험에 따르면 알렉사를 해킹해 93% 성공률로 스마트 조명을 제어할 수 있었으며, 100% 확률로 아마존에서 무단 임의 구매를 성공할 수 있었다. 전화번호를 일일이 호출하는 것같이 인식이 어려운 복잡한 명령은 73% 정도의 성공률을 보였다.

해킹은 스마트 스피커를 사용하여 음성 명령을 내리는 방식으로 가능했다. 명령 내에 장치 깨우기 단어(보통 “Alexa” 또는 “Echo”)를 슬쩍 포함시킨다. 그런 다음, 또 문장 내에 명령이 포함되어 있으면 에코는 이를 수행했다.

에코 스피커는 이를 방지하기 위해 구두 확인이 필요하다고 판단하는 경우 직접 ‘예’라는 대답을 들어야 하는 기능이 있다. 하지만 명령을 실행하고 약 6초 후에 “예”라는 단어를 말하게끔 하면 이것 역시 간단히 넘어갈 수 있었다.

뿐만 아니라 개인 정보 유출의 위험이 도사리고 있다는 것도 문제다. 알렉사가 들은 모든 발언은 검색 가능하기 때문이다. 연구원들은 해킹으로 얻은 정보를 데이터베이스에 저장했다. 쌓인 데이터에서 개인 데이터를 추출하는 방식으로, 사용자의 습관이나 다양한 정보들을 얼마든지 유추해 낼 수 있었다.

연구원들은 경각심을 가져야 한다 주장했다. 실내 가전기기를 하나의 생태계로 잇는 것은 편리함을 가져다주겠지만, 동시에 다양한 방면으로 악용될 가능성 또한 증가할 수 있다.

테크플러스 에디터 이지은

tech-plus@naver.com​

[fv0012]

- Advertisement -

댓글

Please enter your comment!
Please enter your name here


Related Stories