[글로벌-Biz 24] 아마존·구글 AI 음성비서 해킹에 취약...도청·사용자 정보 빼내기 가능

인공지능(AI) 음성비서 서비스 아마존 알렉사와 구글 어시스턴트가 해커들의 공격에 취약하다는 연구 결과가 나왔다.

CNN에 따르면 해킹연구기관인 보안연구소(Security Research Labs)는 최근 해커들이알렉사와 어시스턴트를 통해 사용자의 대화 내용을 도청하거나 해킹 프로그램을 설치해 민감한 정보를 넘기도록 유도할 수 있다고 지적했다.
이 연구소는 유튜브를 통해 이들 AI 음성비서들이 어떻게 악용될 수 있는지를 보여주는 영상을 공개하고 "올해 초 이 결함을 발견해 아마존과 구글에 신고했다"고 밝혔다.

연구소는 앞서 아마존과 구글이 앱 업그레이드를 위해 개발자들에게 제공하는 접근권한을 해커들이 악용할 수 있다는 사실을 발견했다.

해커들은 이 접근권한을 사용해 자신이 원하는 대로 음성비서의 응답을 유도하는 명령을 내릴 수 있다.

공개된 영상은 일례로 AI 음성비서를 속여 사용자의 비밀번호를 알아내는 방식을 보여줬다.

우선 사용자를 가장한 해커가 음성 명령을 통해 앱을 열고 그 앱이 실행되지 않는다고 말한다.

AI 음성비서는 이에 아무런 응답을 하지 않으면서도 사용자에게 알리지 않은 채 계속 백그라운드를 실행하고, 프롬프트(운영체제에서 사용자에게 보내는 메시지)를 듣는다.
몇 분 후 AI 음성비서는 회사 업데이트가 있었다면서 사용자에게 비밀번호를 말해달라고 요청한다.

알렉사와 어시스턴트가 정상 작동을 할 경우엔 사용자에게 비밀번호를 요구하지 않는다.

다행히 아직까지 이 방식으로 해킹 피해를 입은 경우는 없는 것으로 알려졌다.

아마존과 구글은 이 같은 우려에 대해 "문제가 모두 해결됐다"며, "앞으로도 이런 문제가 발생하지 않도록 노력하겠다"고 밝혔다.


김환용 글로벌이코노믹 편집위원 khy0311@g-enews.com