인공지능(AI) 스피커가 평균 350여개 보안 취약점에 노출됐다. 지난해 알려진 블루투스 보안 취약점(블루본) 등 심각한 허점을 그대로 방치했다. AI 스피커 보급은 늘고 있지만 보안은 허술, 사생활 유출 사각지대로 떠올랐다.
전자신문은 고려대 소프트웨어(SW) 보안 국제공동연구센터(센터장 이희조)가 개발한 사물인터넷(IoT) 보안 취약점 자동 분석 플랫폼 'IoT 큐브'를 이용, AI 스피커 소스코드를 분석했다.
아마존 '에코', 구글 '구글 홈', 네이버 '프렌즈', 카카오 '카카오 미니'를 조사했다. SK텔레콤 '누구'와 KT '기가지니'는 소스코드를 공개하지 않아 분석이 불가했다.
분석 결과 AI 스피커 전체가 이미 공식 보고돼 알려진 취약점(CVE)이 보완되지 않은 채 방치된 것으로 드러났다. 보안노출취약점(CVE)은 비영리 재단 MITRE가 관리하는 취약점 표준 식별 번호다. 국제 공통 취약점을 CVE로 표시해 통용한다.
아마존 에코에서 발견된 CVE 취약점은 324개, 구글 홈 454개, 네이버 프렌즈 272개, 카카오 미니 338개에 달했다. 평균 348개에 이르는 CVE 보안 취약점이 방치됐다. 네 가지 제품 모두 심각한 보안 취약점으로 분류된 블루본과 크랙(KRACK) 등이 남아 있다.
분석한 4개 기기는 모두 지난해 9월 아미스 연구진이 발표한 블루본 취약점을 패치하지 않았다. 블루본 취약점은 블루투스 기능이 있는 모든 기기에 영항을 미친다. 해커는 블루투스가 활성화된 AI 스피커 제어권을 완전히 탈취하고 악성코드를 감염시킨다. AI 스피커에는 대부분 블루투스 기능이 들어 있다. 해커는 블루본 취약점이 있으면 AI 스피커에 접근, 악성코드를 감염시키고 중요 데이터를 빼돌린다. 해당 취약점을 이용하면 AI 스피커는 분산서비스거부(DDoS) 공격을 일으키는 좀비가 된다.
4개 스피커는 크랙 취약점에도 노출됐다. 벨기에 루뱅대 연구팀이 지난해 와이파이 보안 프로토콜인 WPA2에서 취약점을 발견했다. 공격자는 크랙 취약점을 통해 AI 스피커가 설치된 와이파이 네트워크에 자신이 원하는 데이터를 주입하고 데이터를 조작한다. 공격자가 AI 스피커 네트워크에 침투, 악성코드를 감염시키는 형태다. 해커는 AI 스피커가 제조사 클라우드 서버로 보내는 정보를 빼돌릴 수 있다.
AI 스피커 소스코드는 4년 묵은 리눅스 커널 기반으로 개발됐다. 오픈소스 라이브러리를 업데이트하지 않아 최신 버전 펌웨어에서도 많은 취약점이 발견됐다. 리눅스 커널 운용체계(OS)를 이용, 코드 재사용과 유사도가 높다. 한 제품에서 취약점이 발견되면 다른 제품 공격에도 이용된다. 분석 결과 아마존과 구글은 소스코드 공개 범위가 넓어 취약점 개수가 다소 많은 편이다. 국내 제조사 AI 스피커 취약점 개수가 적다고 해서 안전하다고 말하기는 어렵다.
이희조 SW 보안 국제공동연구센터장은 “AI 스피커 제조사는 설계 단계에서 보안을 고려해야 한다”면서 “CVE 취약점 패치와 업데이트 기능을 추가, 앞으로 발생하는 보안 이슈에 대응해야 한다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com
