빛. 음파로 몰래 AI 기기 해킹 노출

■ 빛. 음파로 몰래 AI 기기 해킹 노출

 

스마트 기기에 내장된 미세 전자 기계 시스템(MEMS) 기반 센서가 외부 공격에 취약한 것으로 나타났다. 2020년 01월 28일 카스퍼스키 랩(Kaspersky Lab) 분석에 따르면, 아마존 알렉사, 애플 시리, 구글 어시스턴트 등을 포함한 인공 지능(AI) 스피커와 스마트폰, 태블릿 등의 MEMS 기반 구성 요소가 초음파, 레이저 등 원거리 해킹에 취약한 원인으로 나타났다.

 

미세 전자 기계 시스템(MEMS) 센서는 주로 실리콘 재질로 대량 생산된다. 컴퓨터 칩 제작시 적용되는 기술과 동일한 수준의 기술이 사용되나, 가격이 매우 저렴해 대부분 기기에 설치되고 있다. 앞서 2019년 11월 미국 미시간 대학과 일본 전기통신 대학 연구진은 원거리에서 AI 스피커에 레이저를 쏴서 이들을 조종할 수 있다고 밝힌 바 있다. 최대 110m 떨어진 곳에서도 암호화된 음성 명령을 빛에 실어 보내 스피커를 조종할 수 있었던 것이다. 빛이 AI 스피커에 내장된 진동판에 부딪히면서 '차고 문 열어줘' 혹은 '지금 몇 시야?'와 같은 명령어가 입력되어 시행됐다.

 

카스퍼스키 랩(Kaspersky Lab)은 해당 실험 결과에서 AI 스피커가 빛에 반응할 수 있었던 이유로 MEMS 내장을 꼽았다. 미세 전자 기계 시스템(MEMS)에는 사람 머리카락 두께의 100분의 1두께 가량의 미세막이 있어 이를 통해 외부 자극을 감지할 수 있다. 즉, 대학 연구팀이 쏜 빛은 미세막을 진동시켜서, 미세막과 고정 센서 사이가 팽창과 수축을 반복하도록 만들었다. 이러한 과정을 거쳐 빛이 오디오로 전환될 수 있었다는 얘기이다.

 

특히, 미세 전자 기계 시스템(MEMS)은 사람이 감지하지 못하는 빛과 음파 등 미세한 동작도 감지해서 스마트 기기가 조작될 수 있어 주의가 필요하다는 설명이다. 카스퍼스키 랩(Kaspersky Lab)은 헬륨 가스가 애플 시계와 아이폰 6 이상 버전에 적용된 MEMS 장치 작동을 방해해 전원을 끌 수 있다는 분석도 내놨다. 헬륨 가스의 분자가 칩 내부로 침투해 이상 행위를 일으킨다는 것이다. 실제로 애플은 이 같은 문제를 인지, 사용자 매뉴얼에 안내문을 넣기도 했다. 헬륨 가스를 포함한 농도 높은 액화 가스 등 근처에 노출되면, 아이폰이 손상될 수 있다는 경고문을 안내하고 있다.

 

카스퍼스키 랩(Kaspersky Lab) 관계자는 "디지털 장치는 실제 세계와 상호 작용할 수 있는 일종의 감각 기관이 있어서 사용자와 상호 작용하기 편리하도록 설계됐다. 다른 한편으로는 새로운 위협을 야기하며, 종종 예상치 못한 위협으로 다가올 수 있다"고 경고했다.