레이저에 암호화한 음성명령 입력한 뒤 마이크에 비추자 명령수행
구글 홈·아마존 에코·페이스북 포털 미니·아이폰XR 등 뚫려

미국과 일본의 연구진이 레이저를 이용해 인공지능(AI) 가상비서가 탑재된 스마트 스피커를 해킹하는 방법을 찾아냈다고 일간 뉴욕타임스와 CNN 방송이 5일(현지시간) 보도했다.

미 미시간대와 일본 전기통신대(UEC) 연구진은 아마존의 알렉사, 애플의 시리, 구글 어시스턴트 등이 탑재된 스마트 스피커에 레이저를 쏴 이들에게 명령을 내리는 데 성공했다.

이들은 스마트 기기가 시야에서 차단되지 않은 곳이라면 최대 110m 떨어진 곳에서도 조용히 이런 작업을 수행할 수 있었다.

이들은 '구글, 차고 문을 열어줘' 같은 명령어가 암호화돼 입력된 빛을 스마트 스피커의 마이크에 비췄다.

음성 명령을 암호화해 빛에 실은 것이다.

이 빛이 스마트 스피커에 내장된 진동판에 부딪히면 마치 사람이 음성 명령을 말했을 때와 똑같이 이 진동판이 떨리면서 스마트 스피커에 명령을 내리게 된다.

美日 연구진, 레이저로 스마트스피커 해킹해 차고문 열어
연구진은 실험에서 이런 취약점을 이용해 스마트 차고 문을 열거나 현재 시간을 묻는 등의 작업을 수행했다.

실험 결과 이처럼 빛을 이용한 해킹에 취약한 기기들은 구글 홈, 구글 네스트 캠 IQ, 아마존 에코·에코 닷·에코 쇼, 페이스북의 포털 미니, 아이폰 XR, 6세대 아이패드 등이었다고 연구진은 밝혔다.

스마트 스피커는 통상 이용자 인증 기능이 기본값으로 활성화되지 않은 채 나온다.

다만 애플 기기는 예외적으로 연구자들이 이런 개인정보 보호 설정을 우회할 방법을 찾아야 했다.

CNN은 "이번 연구 결과는 수백 달러짜리 전자기기와 동기를 가진 사람이라면 누구나 당신 집 밖에서 스마트 스피커를 공격해 음악을 틀거나 스마트 차고 문을 열고 아마존에서 쇼핑할 수 있다는 뜻"이라고 지적했다.

특히 채 400달러도 안 되는 금액이면 레이저 포인터 등 연구자들이 이런 해킹에 필요하다고 밝힌 장비들을 구할 수 있다고 이 매체는 전했다.

연구진은 이런 보안 취약점이 악용된 사례는 아직 못 봤다면서 해킹 가능성을 피할 방법으로 집 밖에서는 스마트 스피커가 보이지 않도록 할 것을 제안했다.

연구진은 그러나 스마트 스피커의 마이크를 새로 설계하지 않는 한 이런 취약점을 완전히 해결할 수 없다고 설명했다.

/연합뉴스