닫기 공유하기

"AI 비서를 조심하세요"…알렉사 등 해킹하면 사생활 다 털려

SR랩스 "알렉사·어시스턴트 보안 취약해"
아마존·구글 "문제 모두 해결…보안 강화하겠다"

[편집자주]

아마존이 '알렉사'와의 연결성을 높이기 위해 개발한 무선 에코 서브와 에코 인풋. © AFP=뉴스1
아마존이 '알렉사'와의 연결성을 높이기 위해 개발한 무선 에코 서브와 에코 인풋. © AFP=뉴스1

인공지능(AI) 음성비서 서비스 아마존 알렉사와 구글 어시스턴트 등이 해킹에 취약하다는 연구 결과가 나왔다. 제3자가 대화 내용을 엿듣거나, 해킹 프로그램을 설치해 민감한 정보를 넘겨주도록 유도할 수 있다는 지적이다. 

21일(현지시간) CNN 비즈니스에 따르면 해킹연구기관인 보안연구소(SR·Labs)는 전날 유튜브를 통해 '알렉사와 어시스턴트의 악용 가능성'을 보여주는 영상을 공개하고 "올 초 이 결함을 발견해 아마존과 구글에 신고했다"고 밝혔다. 

앞서 연구소는 아마존과 구글이 애플리케이션 업그레이드를 위해 앱 개발자들에게 제공하는 접근법을 해커들이 악용할 수 있다는 사실을 발견했다. 해커들은 이 접근법을 사용해 자신이 원하는 대로 음성비서의 응답을 유도하는 명령을 내릴 수 있다. 

가령 이런 식이다. 사용자를 가장한 해커가 음성 명령을 통해 앱을 열고 그 앱이 실행되지 않는다고 말한다. AI 음성비서는 대답하지 않지만, 사용자에게 알리지 않은 채 계속 백그라운드를 실행하고, 프롬프트(운영체제에서 사용자에게 보내는 메시지)를 듣는다. 몇 분 후 AI 음성비서는 회사 업데이트가 있었다면서 사용자에게 비밀번호를 말해달라고 요청한다. 

일반적인 경우라면 알렉사와 어시스턴트는 사용자에게 비밀번호를 요구하지 않는다.

아직까지 이 방식으로 해킹 피해를 입은 경우는 없는 것으로 알려졌다. 

보안에 대한 우려가 제기되자 아마존과 구글은 "문제가 모두 해결됐다며, 앞으로도 이런 문제가 발생하지 않도록 노력하겠다"는 입장을 밝혔다.
로딩 아이콘