[소비자 톡톡] 대화 몰래 엿듣고 있었다…AI스피커의 배신
[소비자 톡톡] 대화 몰래 엿듣고 있었다…AI스피커의 배신
  • 박지영 기자
  • 승인 2019.10.08 21:08
  • 댓글 0
이 기사를 공유합니다

보안 취약한 국내 AI스피커, 1,280개 구멍 발견
"기존 AI스피커, 보안 패치작업 즉각 진행돼야"

[컨슈머데이터뉴스 박지영 기자] 인공지능 AI과 음성 인식 기술이 발전하면서 AI스피커 보급도 빠르게 늘고있다. 그러나 전문 기관에서 AI스피커에 대한 보안 실험을 한 결과 충격적인 결함들이 발견됐다. 우리에게 말을 거는 스피커가 반대로 우리의 일상 대화를 엿드는 도청기로 악용될 수 있다는 점이었다.

AI스피커는 올해 봄까지 300만 대 수준이었으나, 올 연말께 800만 대를 훌쩍 넘을 것으로 추정되고 있다. 가격도 5~6만 원대로 저렴한 수준이어서 최근엔 인터넷 서비스에 가입하면 AI스피커를 거져 주는 회사들도 많다. AI스피커는 인터넷 와이파이와 연결된 상태여야 작동이 가능하다. 그렇다면 이 AI스피커의 보안 상태는 어떨까.

고려대 소프트웨어보안연구소가 8일 국내외 AI스피커들의 보안 실태를 점검한 결과에 따르면, 국내 A사 제품에선 1,280개의 보안구멍이 발견됐고 B사 제품에서도 320여 개나 확인됐다. 이 보안 구멍들은 비밀번호 없이 주인 몰래 드나들 수 있는 틈이나 쪽문같은 것들이었다. 외국산 AI스피커에서도 20~200여 개의 보안 구멍이 발견됐으나 국내 제품보다는 월등히 낮았다.

이와 관련, 박선숙 바른미래당 의원은 2일 국회 과학기술정보통신방송통신위원회 국정감사에서 "연결기기 AI스피커는 800만 대에 이를 정도로 위험한 수준인데, IoT 연결 기기인 AI스피커 등 보안 인증 받은 제품이 없다"고 주장했다. 이어 "음성 정보가 동의 없이 유출될 가능성이 매우 높은데, 카카오는 사용자에게 프라이버시 선택권을 줬다"고 지적했다.

실제로 연구진이 AI스피커를 해킹하자 박 의원의 주장처럼 설치된 장소의 대화 내용들을 엿들을 수도 있었다. 연구소는 이같이 AI스피커가 보안에 취약한 이유가 구형 소프트웨어에 있다고 주장했다. 보안 전문가들은 "기존 AI스피커는 제조사가 즉각 보안 패치를 진행하고, 새로 출시되는 스피커는 보안을 고려해 다시 설계해야 한다"면서 "만약 제조사가 보안에 소극적일 경우 법으로 강제하는 처벌 조항도 필요하다"고 입을 모았다.

논란이 불거지자 한성숙 네이버 대표는 "9월4일부터 사용자 본인의 음성수집 여부에 대한 선택 동의를 통해 서비스를 진행하고 있다"면서 "향후 음성수집 여부에 대한 삭제권도 검토하겠다"고 밝혔다. 최기영 과학기술정보통신부 장관은 "통신 3사와 음성 데이터 사용자 동의권 문제를 적극적으로 검토해 보도록 하겠다"고 했다.

오늘의최신기사 hot
당신이 좋아 할 기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
네티즌댓글
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.