[이슈분석]AI스피커 보안 상태 전격점검해보니

인공지능(AI) 스피커 보안이 위험 수위다. 전자신문이 고려대 SW보안국제공동연구센터 보안 취약점 자동 분석 플랫폼 'IoT 큐브'를 이용해 AI 스피커를 분석한 결과 알려진 보안 취약점도 고쳐지지 않은 채 방치됐다. AI 스피커는 스마트홈 허브 기기로 자리 잡았다. 음성을 이용해 각종 기기를 제어한다.

AI 스피커는 음성 내용을 클라우드 서버에 저장한다. 정확한 음성인식을 위해 데이터를 클라우드로 모은다. AI는 수집한 데이터를 학습해 판단 정확도를 높인다. AI 스피커는 가정 내부망에 연결되면서 외부 클라우드 서버와 지속해 통신하는 기기다.

이번 분석을 통해 AI 스피커가 알려진 사이버 공격에도 취약하다는 사실이 입증됐다. 공격자는 알려지지 않은(제로데이) 공격보다 알려진 취약점을 선호한다. 기기에 침투할 공개 통로가 열려 있어 힘들게 알려지지 않은 취약점을 찾을 필요가 없다.

◇알려진 CVE 취약점도 조치 안 해

AI 스피커 제조사는 알려진 CVE(Common Vulnerabilities and Exposure) 취약점 대응도 미흡했다. 평균 350개에 달하는 CVE 취약점이 발견되는 건 제품 개발 과정에서 비롯된다. 제조사는 AI 스피커 제품 출시일을 기준으로 39~56개월 전 리눅스 커널을 사용했다. 최소 3년이 지난 리눅스 커널이 AI 스피커에 적용됐다.

스마트폰은 리눅스 커널 출시 이후 1~2년이 지나 적용되는데 AI 스피커는 그보다 더 오래된 커널이 적용된다. 최신 AI 스피커지만 오래된 리눅스 커널이 쓰이는 생태계 구조다. 오래된 리눅스 커널은 당시 발견되지 않은 보안 취약점이 존재한다. 나중에 패치가 나와도 제조사가 개발 중에 업데이트를 하지 않는다.

아마존은 2011년 1월 5일 공개된 리눅스2.6.37 커널을 기반으로 에코를 만들어 2014년 11월 출시했다. 그나마 아마존은 보안 업데이트 체계를 갖춰 올해 3월 30일 패치를 내려 보냈다. 아마존 에코는 2014년 제품이 나왔는데 2011년 보안 취약점이 발견된다. CVE 취약점 324종, 취약함수 791개가 나왔다.

구글은 2013년 3월 나온 리눅스3.8.13 커널로 구글 홈 소스코드를 개발했다. 구글 홈이 나오기까지 44개월이 걸렸다. 구글은 올해 8월 25일 AI 스피커에 업데이트를 했다. 구글 홈은 454개 CVE이 취약점이 분석됐다. 고 위험 취약점은 119개에 달한다.

네이버 프렌즈는 2014년 7월 공개된 리눅스 3.10.49 커널에 기반한다. 39개월이 지난 2017년 10월 제품을 내놨다. 4종 중 가장 짧은 개발 기간이지만 3년이나 걸렸다. 분석 결과 272종의 CVE가 나왔다. 고 위험 취약점은 64개다. 취약점 개수가 적다고 사생활 유출 등 보안에 안전하다고 보기 어렵다.

카카오는 2013년 3월 공개 리눅스 3.4.39 커널로 카카오 미니를 개발했다. 제품 출시까지 56개월이 소요됐다. 338종 CVE가 나왔다.

◇설계부터 보안 챙기고 업데이트 체계 시급

아마존과 구글은 AI스피커에 적용한 오픈소스를 꾸준히 업데이트했다. 아마존은 한 달에 한 번, 구글은 두 달에 한 번 AI 스피커를 업데이트했다. AI 스피커 등 사물인터넷(IoT) 기기는 사용자가 업데이트하기 어렵다. 제조사가 의지를 갖고 보안을 비롯해 각종 업데이트를 해야 한다.

국내 제품인 네이버는 프렌즈 출시 후 1년간 한 번 업데이트를 시행했다. 카카오 미니에서는 업데이트 흔적을 찾지 못했다.

이희조 고려대 SW 보안 국제공동연구센터장은 “해외 제품은 출시 후 한 달에 한 번씩 업데이트를 한다”면서 “국내 제품은 출시 후 1년이 지나도 한 번도 커널 업데이트가 이뤄지지 않는다”고 지적했다.

네 가지 AI 스피커는 리눅스 커널 채용으로 소스코드 유사도가 높다. 구글 홈과 네이버 프렌즈 코드 유사성은 83%에 달한다. 카카오 미니 역시 구글 홈과 70% 코드가 유사했다. AI 스피커 기능을 구현하기 위해 제조사가 비슷한 라이브러리를 사용했다. 한 기기에서 취약점이 발생하면 다른 기기도 영향을 받을 가능성이 크다.

이 교수는 “임베디드 기기 제조사는 칩셋 벤더에 받은 리눅스 커널 소스를 수정하지 않고 그대로 사용하는 경향이 있다”면서 “AI 스피커뿐 아니라 다양한 IoT 기기 보안 문제는 생명과 직결돼 CVE 취약점과 업데이트 체계를 확보하고, IoT 보안성 검증 제도를 검토할 필요가 있다”고 말했다.

SK텔레콤 '누구'와 KT '기가지니'는 소스코드를 공개하지 않았다. 소스코드를 공개하지 않아 4종 스피커보다 안전하다고 말할 수 없다. 보안전문가는 4종 제품 소스코드 유사도를 분석할 때 누구와 기가지니 역시 같은 취약점에 노출됐을 것으로 예측했다.

김인순 보안 전문기자 insoon@etnews.com