[창간 5주년 기획]글로벌 로봇산업 신트렌드(4)

④ 로봇 해킹과 보안

로봇은 더 이상 해커로부터 안전지대가 아니다. 컴퓨터 등 IT기기와 마찬가지로 언제든지 해커의 공격에 무방비로 노출될 수 있다.

사이버 보안 업체인 IO액티브 연구팀은 올해 3월 멕시코 칸쿤에서 열린 ‘카스퍼스키 시큐리티 애널리스트 서밋(Kaspersky Security Analyst Summit)’에서 와이파이망을 통해 휴머노이드 로봇 ‘나오(Nao)’를 해킹한 후 랜섬웨어를 설치할 수 있다는 것을 보여줬다.

해커의 공격 대상이 된 휴머노이드 로봇은 폭력적인 행동을 취하거나 선정적인 콘텐츠를 노출하는 등 이상 행동을 했다. 이 경우 해커는 랜섬웨어를 삭제해주겠다는 것을 조건으로 막대한 금액의 비트코인을 요구할 수 있다는 게 연구팀의 설명이다. 로봇을 수리 보낼 경우 사용자는 상당한 수리 비용을 지불해야 한다. 해커에게 비트코인을 주고 문제를 해결하는게 빠를 수도 있다.

▲ 스웨덴의 외레브로대학은 페퍼가 무수한 보안 허점을 갖고 있다는 연구 결과를 발표했다.

스웨덴의 외레브로대학(Örebro University) 연구팀은 소프트뱅크의 휴머노이드 로봇인 ‘페퍼’에 보안 취약점이 있다는 연구 결과를 발표했다. 원격에서 페퍼를 사이버 및 물리적 무기로 바꿔 악의적인 행동을 하도록 유도할 수 있다는 것이다. 로봇이 인증되지 않은 루트 레벨 액세스를 허용하는 것으로 드러났다.

IO액티브(IOActive)도 로봇 해킹의 위험성을 알리기 위해 중국 유비테크의 휴머노이드 로봇인 ‘알파2’를 해킹했다. 알파2의 머리 뒷부분에 있는 USB 포트를 활용해 로봇의 펌웨어를 바꿨다. 펌웨어 업데이트를 통해 알파2는 토마토를 드라이버로 마구 찌르는 폭군 로봇으로 변신했다.

▲ 해커가 산업용 로봇을 침투해 공장을 마비시킬 우려가 제기되고 있다

산업용 로봇이 해커로부터 공격을 당해 갑자기 작동을 멈추거나 오작동을 한다면 산업적으로 엄청난 피해를 입게 된다. 지난해 ‘트렌드 마이크로(Trend Micro)’는 밀라노폴리테크공대(Polytechnic University of Milan)와 협력해 산업용 로봇의 해킹 가능성을 경고하는 보고서를 발표한 바 있다.

‘불량배 로봇(Rogue Robots)’이라는 제목의 이 보고서는 오는 2019년까지 전세계적으로 260만대의 산업용 로봇이 설치될 것으로 예측되며, 많은 산업용 로봇들이 바이러스와 해킹에 노출될 수 있다고 경고했다. 산업용 로봇의 해킹은 산업계 전체의 사보타지를 유발할 가능성도 있다.

트렌드 마이크로는 산업용 로봇에 인지할 수 없는 변화가 발생하면 불량품 생산으로 이어지고 랜섬웨어 사태처럼 해커가 비트코인을 주지않으면 산업용 로봇의 특정 부품의 결함 문제를 알려주지 않겠다고 위협할 수 있다고 지적했다.

협동 로봇도 예외가 될 수 없다. IO액티브가 다양한 상용 로봇 제품을 대상으로 해킹 위협을 테스트한 결과 유니버설 로봇(Universal Robots)이 판매하는 협동 로봇에서 보안 취약점이 발견됐다. 원격으로 소프트웨어를 해킹해 로봇을 제어하고 핵심 안전기능을 무력화시킬 수 있는 것으로 드러났다. 안전을 제1의 원칙으로 하는 협동 로봇이 보안 위협에 노출되면 로봇과 같은 공간을 사용하는 인간 작업자를 공격할 수 있다. 유니버설 로봇 측은 당시 “제품 개선과 고객 안전을 위한 노력을 끊임없이 하고 있다”고 밝힌 바 있다.

가정용 로봇의 보급으로 일반 사용자 정보의 유출도 우려되고 있다. 최근 와이파이 네트워크에 접속되는 로봇 청소기가 많아지면서 해커가 와이파이망을 통해 로봇 청소기에 내장된 카메라 촬영 영상을 탈취하거나 SLAM 기반 매핑 정보를 유출할 수 있는 가능성이 제기되고 있다.

트렌드 마이크로(Trend Micro)에 따르면 IoT 서비스를 제공하고 있는 일부 인공지능 스피커 모델이 해킹에 취약한 것으로 드러났다. 해커가 원격으로 스피커가 제공하는 API를 사용해 자신이 선택한 오디오 파일을 재생하거나 스포티파이(Spotify) 및 판도라(Pandora) 등 뮤직 서비스 가입자 계정의 사용자 이름과 이메일, WiFi 네트워크 이름 등과 같은 세부 정보도 추출할 수 있는 것으로 나타났다. 

로봇 해킹이 구체적인 피해로 이어진 사례는 아직 많이 보고되지 않고 있다. 지금까지는 사이버 보안업체나 연구기관들이 해킹의 위협을 경고하는 수준에 머물러 있다. 하지만 로봇의 보급이 확산되면서 산업 현장 마비, 개인 정보 유출, 로봇의 오작동 등이 현실적인 위협으로 다가오고 있다.  

▲ 허니봇

해커들의 위협이 커지면서 대응 기술도 개발되고 있다. 미국 조지아공대 연구진은 해커들의 사이버 공격으로부터 생산공장을 지키기 위해 ‘허니봇(HoneyBot)’이라는 해킹 방어 로봇을 개발했다. 소형 이동 로봇인 허니봇은 공장을 자유롭게 돌아다니거나 특정 장소에 가만히 있다가 해커가 침범하면 경고음을 보내주고, 해커들에게 가짜 센서 정보를 제공한다.

해커들은 자신들이 로봇을 원격지에서 완벽하게 통제하고 있다고 생각하지만 실제 로봇은 전혀 움직이지 않거나 사전에 프로그램된 무해한 동작만을 실행한다. 기업측은 허니봇을 통해 해커의 정체를 보다 정확하게 파악하고, 미래의 해커 위협으로부터 자동화 시스템을 방어할 수 있다. 앞으로 로봇 해킹 위험 우려가 높아지면서 대응 기술 개발도 한층 속도를 낼 것으로 예측된다.