인공지능 스피커 문제점에 대해 알아보는 포스팅을 하겠습니다. 인공지능 스피커가 세상에 처음 등장한 건 2011년 10월 발표한 애플의 시리(Siri)입니다. 시리는 자연어 질문에 답변하고 동작을 수행하는 음성인식 개인 비서 프로그램입니다. 이어 2021년 7월 구글이 인공지능 비서 나우(Now)를 선보였습니다. 인공지능 스피커가 본격적으로 등장한 건 아마존이 인공지능 스피커 에코(Echo)를 2014년 7월에 출시하면서부터입니다. 한국에서는 SK텔레콤이 국내 첫 인공지능 스피커 누구(NUGU)를 출시하면서 경쟁이 본격화되었습니다.
인공지능 스피커의 초기형태는 생활 비서형 용도였습니다. 날씨를 알려주고, 음악을 틀어주고, 텔레비전 채널을 옮겨주고 하는 것이 인공지능 스피커의 주 용도였습니다. 하지만 요즘에는 인공지능 스피커를 이용해 사물인터넷을 제어할 수 있게 하고, 업무 비서, 금융 비서로 역할을 할 수 있게 용도를 넓혀가고 있습니다.
인공지능 스피커의 음성 명령과 사물 인식을 위해 각종 기기에 탑재하는 카메라와 마이크가 사생활을 제2자에게 그대로 노출할 수 있다고 우려하고 있습니다. 구글 홈과 아마존 알렉사를 비롯해 국내외 인공지능 스피커 업체들은 마이크로 수집한 음성 데이터 저장을 둘러싸고 논란을 겪는 중입니다.
업계에 따르면 네이버의 ‘클로버’와 SK텔레콤의 ‘누구’, 삼성전자의 ‘빅스비’등 대부분의 음성인식 AI가 서비스 사용자 목소리를 수집하는 것으로 나타났습니다. 이를 분석해 인공지능 서비스가 사용자의 명령어를 잘못 알아듣는 등 인식률이 떨어지는 상황을 개선하기 위해서라는 목적에서입니다.
또한, 스피커를 통해 택시 호출, 쇼핑 등 서비스 이용 시에도 개인정보가 유출될 수 있습니다. 개인의 계좌번호, 주민등록번호 등의 민감정보는 자동 변조 처리돼야 하는데 제대로 이뤄지지 않고 있으며 사전 동의를 받았다고 하더라도 개인 민감 인식 정보 경우 자동 변조가 필수인데도 지켜지고 있지 않은 상황입니다.
이처럼 인공지능 스피커 기기에서 보안이 우려스러운 것은 대부분의 스마트홈 기기가 가정 와이파이를 통해 인터넷에 연결되기 때문입니다. 보안 취약점을 지닌 기기는 가정 내 네트워크에 침입한 다음 다른 기기를 공격하거나 망가뜨리기 위한 수단으로 악용될 수 있습니다.
한국인터넷진흥원은 ‘2021년 사이버 위협 전망’ 보고서를 통해 보안이 취약한 도어락의 원격 개폐 기능을 악용해 가정 내 무단침입을 시도하거나, 취약한 비밀번호가 설정된 IP 카메라를 해킹해 사생활 노출 협박 및 금전을 요구하는 사례도 빈번히 발생하고 있다고 지적하고 있습니다.
한국인터넷진흥원은 정보 유출과 해킹을 예방하기 위해 초기 패스워드 변경, 주기적인 패스워드 변경, 접속 기록 관리 등을 수행해야 한다고 권고하고 있습니다. 또한, 알려진 취약점으로 인한 악성코드 감염, 정보 유출 등을 방지하기 위해 펌웨어를 주기적으로 업데이트하고 보안 패치를 진행해야 한다고 강조했습니다.
마지막으로 비인가자 접속으로 인한 영상 정보 유출 등을 방지하기 위해 ID, 패스워드 외에도 IP나 MAC 주소 필터링 등을 이용하여 비인가자 접근을 제안해야 한다고 당부했습니다.
이상 인공지능 스피커 문제점에 대해 알아보는 포스팅을 하였습니다. 얼마 전에 아파트 월 패드가 해킹되어 가정집 내부 영상이 다크웹에 유포되었다는 뉴스가 떴습니다. 카메라가 달렸기 때문에 영상이 유출된 것이고, 마이크도 달렸으니까 가정에서 하는 이야기 같은 것도 다 유출되었을 것입니다.
이런 사실에 비춰봐서 사람의 명령을 모두 듣고 있는 인공지능 스피커의 보안 문제를 들여다보고 해결해 나가야겠습니다. 행복하세요!!