코로나19로 온라인을 이용하는 일이 잦아지면서 이를 악용한 사이버 공격도 점점 많아지고 있다. 특히 코로나로 인해 줌(Zoom)이라는 화상채팅프로그램을 이용해 온라인 수업을 진행하는데 지난 4월 17일 보안업체 인트사이츠에 따르면 수천 개에 달하는 사용자 아이디와 비밀번호를 결합한 줌 계정 데이터베이스가 최근 다크웹을 중심으로 유통되기 시작했다고 한다. 해당 데이터베이스를 확보할 경우 채팅방의 운영 권한을 뺏거나 채팅방에서 오가는 내용을 해킹할 수 있다고 보안 전문가들은 경고한다. (인용: https://news.mt.co.kr/mtview.php?no=2020041618152382114)
평소 IT 쪽으로 관심이 많았던 나는 이와 같은 새로운 해킹 사례를 찾고 싶었다. 그러던 중 서핑 어택이라는 새로운 방식의 해킹 수법을 알게 되어 정보를 찾아보았다.
서핑 어택이라고 불리는 이 공격은 사람의 귀로는 들을 수 없는 초음파를 이용해 사용자 몰래 스마트폰의 비서한테 명령을 내려 주요 기능들을 실행할 수가 있다. 이 서핑 어택으로 할 수 있는 건 예를 들어 우리가 스마트폰에서 쓰는 인공지능의 기능에는 전화 걸기, 문자전송, 사진전송 등이 있는데, 이 서핑 어택으로 내가 모르는 사이에 해커에게 전화가 걸려 있거나 문자를 보낼 수도 있고 심지어 개인적인 사진까지도 전송될 수 있는 것이다. 하지만 너무 걱정하지 않아도 된다. 제조사에서는 그런 위험성을 방지하기 위해 스마트폰이 잠겨있는 상태에서는 개인정보에 접근해야 하는 기능들은 잠금을 해제해야 명령 수행이 가능하도록 만들었다. (참고:http://techg.kr/27113/)
대신 가장 큰 문제는 우리가 가정에서 많이 쓰는 인공지능 스피커이다. 최근 IPTV를 쓰는 가정이 많아지고 IPTV 가입 사은품이나 패키지 상품으로 인공지능 스피커를 증정하면서 인공지능 스피커가 많이 보급되었는데, 이 인공지능 스피커는 작게는 TV를 제어할 수 있을 뿐만 아니라 크게는 TV 속 홈쇼핑이나 부과 채널, 콘텐츠를 구매할 수도 있고 앱과 연동해 생필품이 부족하면 음성명령으로 주문을 하거나 홈 CCTV와 연결해 방범 기능도 설정할 수 있다. 만약 이러한 기능들을 서핑 어택으로 악용된다면 개인정보 유출뿐만 아니라 매우 큰 금전적 피해까지 받을 수 있다. (참고:https://biz.chosun.com/site/data/html_dir/2019/07/01/2019070102251.html)
실제로 해외에서는 비슷한 사례로 해킹 피해는 아니지만, TV에서 나오는 소리를 인공지능 스피커가 물건을 주문하라고 인식해 물건이 배송되거나 어린아이들이 장난으로 TV 사달라고 말했다가 진짜로 인공지능 스피커가 명령을 인식해 TV가 배송되는 사례까지 나왔다. (참고: https://qz.com/880541/amazons-amzn-alexa-accidentally-ordered-a-ton-of-dollhouses-across-san-diego/)
그럼 이런 문제들을 막기 위해 " 인공지능을 호출할 때 초음파 영역 인식을 제외하면 해결되는 거 아니야? " 라고 생각이 들 것이다. 물론 제조사들도 그런 방법을 알고는 있지만, 사람의 말을 더 잘 인식하기 위해선 초음파 영역까지 분석해야 더 잘 인식이 되고, 가뜩이나 말귀도 잘 알아 듣지 못하는 인공지능 때문에 많은 업체가 성능의 저하 우려로 이를 막아 두지 않고 있다. (참고:http://www.hanuribiz.com/news/articleView.html?idxno=44957)
나는 평소 인공지능에 대해 긍정적으로 생각하고 있었다. 기존에는 검색을 하기 위해서 타자로 문자를 입력해야 찾을 수 있었지만, 지금은 인공지능의 발전으로 손쓸 필요 없이 음성이나 찾고 싶은 물체를 가르키기만 하면 알아서 검색해주고, 외로운 독거 노인분들의 즐거운 말동무가 되어주기도 하는 인공지능이 기술의 취약점으로 악용될 수 있다는 걸 알게 되니까 인공지능이 마냥 좋고, 안전하지 않다는 생각이 들면서 앞으로 이에 대한 대비책이 필요한 것 같다.
copyright(c) 2015 Gyeonggido Office of Education. All rights reserved
