CNN에 따르면 해킹연구기관인 보안연구소(Security Research Labs)는 최근 해커들이알렉사와 어시스턴트를 통해 사용자의 대화 내용을 도청하거나 해킹 프로그램을 설치해 민감한 정보를 넘기도록 유도할 수 있다고 지적했다.
연구소는 앞서 아마존과 구글이 앱 업그레이드를 위해 개발자들에게 제공하는 접근권한을 해커들이 악용할 수 있다는 사실을 발견했다.
해커들은 이 접근권한을 사용해 자신이 원하는 대로 음성비서의 응답을 유도하는 명령을 내릴 수 있다.
공개된 영상은 일례로 AI 음성비서를 속여 사용자의 비밀번호를 알아내는 방식을 보여줬다.
우선 사용자를 가장한 해커가 음성 명령을 통해 앱을 열고 그 앱이 실행되지 않는다고 말한다.
AI 음성비서는 이에 아무런 응답을 하지 않으면서도 사용자에게 알리지 않은 채 계속 백그라운드를 실행하고, 프롬프트(운영체제에서 사용자에게 보내는 메시지)를 듣는다.
알렉사와 어시스턴트가 정상 작동을 할 경우엔 사용자에게 비밀번호를 요구하지 않는다.
다행히 아직까지 이 방식으로 해킹 피해를 입은 경우는 없는 것으로 알려졌다.
아마존과 구글은 이 같은 우려에 대해 "문제가 모두 해결됐다"며, "앞으로도 이런 문제가 발생하지 않도록 노력하겠다"고 밝혔다.
김환용 글로벌이코노믹 편집위원 khy0311@g-enews.com