[생활보안] 사람은 못 듣는 초음파로 ‘시리’ 노린다
상태바
[생활보안] 사람은 못 듣는 초음파로 ‘시리’ 노린다
  • 전유진 기자
  • 승인 2021.02.18 14:11
  • 댓글 0
이 기사를 공유합니다

신종 해킹 수법, 서핑어택

“시리야 뉴스 좀 틀어줘”, “하이 빅스비 오늘 날씨 어때?” 인공지능(AI) 음성 비서 서비스의 등장으로 사람들은 이제 명령어만 말하면 스마트 기기를 작동할 수 있다. TV, 음악 감상, 일정 관리, 교통 안내, 사물인터넷(IoT) 기기 제어 등 다양한 기능을 제공하는 음성 비서 서비스는 사람들의 일상생활 속에 빠르게 스며들고 있다. 그러나 일상에 밀접한 만큼 사이버 공격에 의한 사생활 침해 위험도 더욱 커질 수 있다. 특히 코로나19 확산으로 집에서 생활하는 시간이 늘어나면서 각종 홈 스마트 기기에 음성인식 기술을 접목한 응용 서비스·제품이 많아져 보안 체계에 빨간불이 켜졌다.

 

한 시장조사 전문 업체에서 성인 남녀 1000명을 대상으로 음성 명령 및 인공지능 음성 비서와 관련된 설문조사를 진행한 결과, 전체 응답자의 71%가 일상생활에서 스마트폰과 스피커, 자동차, TV 등을 사용하면서 음성 명령 기능을 이용한 것으로 나타났다. 이는 2018년 1월 54.1%에서 약 2년 사이 크게 증가한 수치다.

많은 사람이 음성 비서 서비스를 이용하는 만큼 이를 노린 해킹 수법이 등장해 각별한 주의가 요구된다. 초음파 해킹으로도 불리는 신종 해킹 수법 ‘서핑어택(Surfing Attack)’은 음성 비서를 초음파로 조종해 스마트 기기의 다양한 기능을 실행시킨다. 초음파는 사람 귀에는 전혀 들리지 않지만, 음성 인식 비서는 이를 음성 명령으로 받아들여 작업을 수행하게 된다.

 

(출처: 유튜브 캡처 화면, SurfingAttack)

 

실제로 미시간 주립대학교, 네브래스카-링컨 대학교, 미국 세인트루이스 워싱턴 대학교 및 중국 과학원이 17개 스마트폰을 대상으로 서핑어택을 실험해 본 결과 15개의 스마트 기기에 침투할 수 있었다고 밝혔다.

서핑어택 시연 영상에서는 먼저 초음파 장치로 멀지 않은 거리에 있는 스마트폰의 음성 비서를 활성화하면, 음성 비서는 노트북에서 입력한 명령대로 전면 카메라를 반복적으로 실행하기도 하고 볼륨을 줄이고 문자 메시지를 읽기도 한다. 또한, 다른 사람에게 전화를 거는 것도 가능하다.

이 방법을 이용하면 사용자도 모르는 사이 개인정보가 유출될 수 있어 큰 피해가 우려된다. 해커들은 스마트 기기에 저장된 연락처에 접근해 다른 기기도 통제할 수 있어 해당 기기와 연결된 스마트홈 기능이나 자동차 또는 현관문의 잠금장치를 조작할 수 있고 실내 온도도 조절할 수 있다. 또 문자로 전송되는 보안 인증 번호도 해커에게 전달해 이중 인증 보안을 무력화시켜 이를 악용한 금융 사기도 우려되는 부분이다.

전문가에 따르면 서핑어택은 떨어진 거리에서도 유도 초음파를 전송해 스마트 기기의 음성 비서와 수차례 정보를 주고받으며, 이 초음파는 책상처럼 두께가 있는 물체도 통과할 수 있는 것으로 나타났다.

미시간주립대 한 교수는 스마트 기기를 탁상 위에 올려놓고 한동안 사용하지 않을 때 공격의 표적이 될 가능성이 크다고 경고하며, 초음파 공격으로부터 스마트 기기를 보호하려면 우선 기기가 잠금 상태일 때 음성 인식 기능을 꺼둬야 한다고 전했다. 아울러, 옷감 등에 기기를 올려놓으면 초음파 투과를 막을 수 있으며 실리콘 커버와 달리 휴대전화 케이스로는 잘 사용하지 않는 원목 등의 재질의 케이스를 써야 한다고 권고했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.