[IBM 通通 테크라이프] 쉿! 그 귀여운 곰인형이 해커예요
[IBM 通通 테크라이프] 쉿! 그 귀여운 곰인형이 해커예요
  • 심지영 기자
  • 호수 377
  • 승인 2020.02.28 08:55
  • 댓글 0
이 기사를 공유합니다

IBM 특약 通通 테크라이프 | 스마트 장난감과 해킹
IoT는 생활에 편리함을 주지만 이면에는 끊임없는 해킹 위험이 있다. [사진=게티이미지뱅크]
IoT는 생활에 편리함을 주지만 이면에는 끊임없는 해킹 위험이 있다. [사진=게티이미지뱅크]

사물인터넷(IoT)이 선사하는 ‘상상 속 일상’은 놀라움의 연속이다. IoT가 가져다 준 놀라운 풍경 중엔 아이와 귀여운 곰인형이 대화를 나누는 모습도 있다. 하지만 IoT가 생활의 질을 높여주기만 하는 건 아니다. 그 이면엔 해킹 위협이 도사리고 있다. 아이 품에 안긴 곰인형 뒤에 숨은 해커가 내 아이의 말을 엿듣고 있을지 모른다는 거다. 이를 막으려면 어떻게 해야 할까.

사물인터넷(IoT)은 4차 산업혁명의 기반으로 꼽힌다. 수면 여부에 따라 자동으로 조절하는 전등, 스스로 온도를 조절하는 에어컨 등은 이제 놀랍지 않다. 스마트 가구, 스마트 홈 등을 통해 IoT는 이미 일상에 자리 잡았다. 시장조사 전문기관 스태티스타(Statista)에 따르면 전세계 IoT 기기 수는 2025년이면 386억개에 달할 전망이다. 

이런 IoT가 능력을 발휘하는 곳은 또 있다. 어린이 장난감이다. 어릴 적 인형 친구와 대화를 나누는 상상을 한 적이 있을 것이다. 기쁠 때 함께 기뻐하고, 슬플 때 위로해주는 인형 친구는 더 이상 상상 속의 존재가 아니다. IoT를 접목한 인터랙티브 장난감이 등장해서다. 푸근하고 귀여운 곰 인형이 말까지 할 수 있게 된 거다. 하지만 IT 업계는 이 인형이 마냥 귀엽기만 하진 않을 거라고 경고한다. 

다음과 같은 상상을 떠올려보라. “귀여운 곰인형에 낯선 사람이 연결돼 있었다면?” “부모와 아이가 곰인형으로 주고받은 대화를 누군가가 엿듣고 있었다면?” 섬뜩한 상황은 실제로 일어났다. 2017년 완구 업체 스파이럴 토이(Spiral Toys)사의 인형 ‘클라우드 펫’이 누구나 접근할 수 있는 데이터베이스에 대화를 저장하고 있었다는 사실이 밝혀졌다. 이후 데이터베이스는 비공개로 전환됐지만, 그사이에 누가 어떤 내용을 들었는지는 알 수 없었다.

 

이뿐만이 아니다. 스마트 장난감의 보안이 문제를 일으킨 사례는 숱하다. 2015년엔 V테크사의 컴퓨터 모양 완구에 저장된 개인정보 500만건이 유출돼 논란을 일으켰다. 같은해 마텔(Mattel)사는 말하는 인형 ‘헬로 바비(Hello Barbie)’를 출시했지만 보안이 취약하다는 비판에 휘말렸다. 

헬로 바비의 작동 방식은 다음과 같다. 아이가 인형에 말을 걸면 목소리는 와이파이를 통해 중앙처리센터로 전송된다. 이를 음성인식 소프웨어가 인지해 입력된 8000여개 예상 답변 중에서 적절한 답변을 보낸다. 이 과정에서 보안이 되지 않은 네트워크를 이용해 해커가 아이의 목소리를 엿들을 수 있다는 약점이 드러났다. 

스마트 장난감 보안 ‘문제’       

2017년 독일에선 정부가 ▲AI 인형 ‘마이 프렌드 카일라(My Friend Cayla)’ ▲GPS를 탑재한 스마트 워치 등의 판매를 금지하기도 했다. 독일 정부는 사용자와 상호작용하는 인형인 마이 프렌드 카일라를 ‘스파이 행위가 가능한 기기’로 분류했다. 스마트워치의 GPS는 위급한 상황에서 아이의 위치를 알기 위해 내장됐지만, 해커가 어린이의 위치를 파악하는 수단이 된다고 봤다.

그렇다고 IoT와 연관된 모든 스마트 장난감이 위험하다는 건 아니다. IBM 시큐리티팀은 스마트 장난감을 안전하게 쓸 수 있는 방안을 제시했다. 첫째, 구매 직후 데이터를 저장하는 서버나 사이트에 어려운 비밀번호를 정해야 한다. 암호설정뿐만 아니라 소프트웨어도 정기적으로 업데이트해야 한다. 제조사의 정책도 꼼꼼히 살펴봐야 한다. 개인정보를 보호하는 정책이 있는지 확인한 다음, 만약 있다면 어떤 내용을 제공해야 하는지 체크한다. 여기에 제조사가 사이버보안 문제를 겪은 적이 있는지, 있었다면 당시에 어떻게 대응했는지도 확인하면 좋다.  

가능하다면 스마트 장난감의 IoT 연결방식도 체크한다. 마이크나 카메라 등이 장난감 내부에서 어떻게 작동하는지, 어떤 경로로 정보를 입력하는지 알아두는 거다. 부모가 이를 인지하고 있다면 개인정보 유출에 좀 더 대비할 수 있다. 와이파이를 연결해야 하는 기기라면 WAP2 등 최신 보안 프로토콜을 지원하는지 확인한다. 서버는 URL 주소가 HTTP 보안버전인 https로 시작하는지도 살펴본다. 

스마트 장난감의 보안이 문제가 된 사례는 수두룩하다. [사진=게티이미지뱅크]
스마트 장난감의 보안이 문제가 된 사례는 수두룩하다. [사진=게티이미지뱅크]

아이의 장난감만 보안상의 위협을 받는 건 아니다. 온 가족이 함께 쓰는 AI 스피커도 위협의 대상이 된다. AI 스피커 등의 지능형 맞춤 로봇은 날씨를 알려주고, 노래도 들려주며, 치킨도 시킬 만큼 똑똑하지만 해킹됐을 때의 피해는 그만큼 크다. 각종 개인 정보와 연동되는 탓에 사생활 침해는 물론, 도청과 위치 추적의 위험까지 따른다. 

이 때문에 전문가들은 가정에서는 되도록 무료 와이파이나 공용 와이파이를 연결하지 말라고 권고한다. 공개된 네트워크는 누가 언제 어디서 해킹할지 알 수 없기 때문이다. 결국 가정에서 안전한 IoT 환경을 만들려면 일상 속에서 보안을 유지하는 노력이 필요하다는 얘기다. 

IoT는 보안상의 약점에도 세계인의 일상 속에 착실히 자리 잡고 있다. 국내서도 IoT 사업을 육성하는 움직임이 활발하다. 최근 정부는 IoT 검증 확산과 IoT 융합제품 상용화에 117억원을 투입한다고 발표했다. 편리함 이전에 보안상의 위험이라는 양면성을 극복해야 생활의 일부로 자리매김할 수 있을 것이다.  
심지영 더스쿠프 기자 jeeyeong.shim@thescoop.co.kr
도움말 | 한국IBM 소셜 담당팀

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 영등포구 경인로 775 에이스하이테크시티 1동 12층 1202호
  • 대표전화 : 02-2285-6101
  • 팩스 : 02-2285-6102
  • 법인명 : 주식회사 더스쿠프
  • 제호 : 더스쿠프
  • 장기간행물·등록번호 : 서울 아 02110 / 서울 다 10587
  • 등록일 : 2012-05-09 / 2012-05-08
  • 발행일 : 2012-07-06
  • 발행인·대표이사 : 이남석
  • 편집인 : 양재찬
  • 편집장 : 이윤찬
  • 청소년보호책임자 : 김병중
  • Copyright © 2020 더스쿠프. All rights reserved. mail to webmaster@thescoop.co.kr ND소프트