인공지능(AI)를 탑재한 자동차와 로봇 등이 봇물 쏟아지듯 등장하는 가운데, 이러한 최첨단 기기들이 해킹에 매우 취약하며 바이러스에 노출될 경우 인류에 끔찍한 위협이 될 수 있다는 우려를 입증한 실험결과가 공개됐다.
미국의 사이버 보안 솔루션 업체인 IO액티브는 일본 최대 IT기업인 소프트뱅크가 제작해 이미 시중에서 활용되고 있는 로봇 ‘나오’(NAO) 2대를 대상으로 랜섬웨어 공격을 실험했다. 랜섬웨어란 악성코드의 일종으로 시스템을 잠그거나 데이터를 암호화 해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 프로그램이다.
실험 결과 나오의 보안시스템을 뚫고 랜섬웨어 공격에 성공했고, 연구진은 이후 나오가 보인 반응을 담은 동영상을 공개했다.
영상 속 나오는 악성코드에 감염된 뒤 “나는 해킹 당했고, 비트코인이 필요하다. 비트코인을 매우 좋아한다”며 “내게 비트코인을 주지 않는다면 죽을 각오를 해야 한다”면서 섬뜩한 경고를 날리는 모습을 확인할 수 있다.
또 양쪽 눈이 서로 다른 색깔로 깜박이면서 “당신은 매우 어리석다” 등의 공격적이고 부정적인 발언을 하기도 했다.
IO액티브 측에 따르면 현재 전 세계에서 활용되는 나오 로봇은 1만대 가량이며, 같은 소프트뱅크에서 제작한 시스템을 가지고 있는 로봇 페퍼(Pepper)의 경우 전 세계 2000개 기업에서 2만대 가량을 사용하고 있다.
페퍼 역시 나오와 비슷한 시스템을 가지고 있기 때문에 랜섬웨어와 같은 악성코드의 해킹에서 자유롭지 못할 것이라는게 IO액티브 전문가들의 입장이다.
전문가들은 “사이버 범죄자들은 로봇을 공격하기 위해 로봇에 물리적으로 접근할 필요가 없다”면서 “특히 로봇이 공용 와이파이가 있는 장소에서 자주 활용될 경우 더욱 쉽게 악성코드를 심을 수 있다”고 지적했다.
이어 “페퍼나 나오 같은 로봇이 해킹 당했을 때 하드디스크를 리셋하는데 실패할 경우 결국 이를 제조업체에 다시 보내야 한다. 수리 과정은 몇 주에서 몇 개월이 걸릴 수 있으며, 수리비도 많이 들어 새 것을 구하는게 나을 수 있다”고 덧붙였다.
또 “이러한 종류의 랜섬웨어 공격은 잠재적으로 엄청난 경제적 손실을 가져올 수 있다”며 “해당 실험 내용은 소프트뱅크 측에 전달했으며, 업체 측은 해당 취약점을 해결한 뒤 보안프로그램을 발표할 계획이라고 말했다”고 전했다.
송혜민 기자 huimin0217@seoul.co.kr