美日 연구진, 레이저로 스마트스피커 해킹해 차고문 열어

미국과 일본의 연구진이 레이저를 이용해 인공지능(AI) 가상비서가 탑재된 스마트 스피커를 해킹하는 방법을 찾아냈다고 CNN이 보도했습니다.

미시간대와 일본 전기통신대(UEC) 연구진은 아마존 알렉사와 애플 시리, 구글 어시스턴트 등이 탑재된 스마트 스피커에 레이저를 쏴 명령을 내리는 데 성공했습니다.

이들은 스마트 기기가 시야에서 차단되지 않은 곳이라면 최대 110ｍ 떨어진 곳에서도 이런 작업을 수행할 수 있었습니다.

이들은 '구글, 차고 문을 열어줘' 같은 명령어가 암호화돼 입력된 빛을 스마트 스피커의 마이크에 비췄습니다.

음성 명령을 암호화해 빛에 실은 것입니다.

이 빛이 스마트 스피커에 내장된 진동판에 부딪히면 마치 사람이 음성 명령을 말했을 때와 똑같이 이 진동판이 떨리면서 스마트 스피커에 명령을 내리게 됩니다.

연구진은 실험에서 이런 취약점을 이용해 스마트 차고 문을 열거나 시간을 묻는 등의 작업을 수행했습니다.

실험 결과 이처럼 빛을 이용한 해킹에 취약한 기기들은 구글 홈과 구글 네스트 캠 IQ, 아마존 에코·에코 닷·에코 쇼, 페이스북의 포털 미니, 아이폰 XR, 6세대 아이패드 등이었다고 연구진은 밝혔습니다.

스마트 스피커는 통상 이용자 인증 기능이 기본값으로 활성화되지 않은 채 나옵니다.

다만, 애플 기기는 예외적으로 연구자들이 이런 개인정보 보호 설정을 우회할 방법을 찾아야 했습니다.

CNN은 "이번 연구 결과는 수백 달러짜리 전자기기와 동기를 가진 사람이라면 누구나 집 밖에서 스마트 스피커를 공격해 음악을 틀거나 스마트 차고 문을 열고 아마존에서 쇼핑할 수 있다는 뜻"이라고 전했습니다.

특히 채 400달러도 안 되는 금액이면 레이저 포인터 등 연구자들이 이런 해킹에 필요하다고 밝힌 장비들을 구할 수 있다고 덧붙였습니다.

연구진은 이런 보안 취약점이 악용된 사례는 아직 못 봤다면서 해킹 가능성을 피할 방법으로 집 밖에서는 스마트 스피커가 보이지 않도록 할 것을 제안했습니다.

그러나 연구진은 스마트 스피커의 마이크를 새로 설계하지 않는 한 이런 취약점을 완전히 해결할 수 없다고 설명했습니다.

(사진=게티이미지코리아)