중국 텐센트 보안팀 수개월 연구 끝에 해킹
아마존 인공지능 스피커 ‘에코’에서 보안 취약점이 발견됐다고 데일리메일이 13일(현지시간) 보도했다. 이 취약점을 이용하면 에코를 설치한 가정의 대화를 들을 수 있다. 아마존은 지난달 취약점에 대한 보고를 받고 부랴부랴 패치를 발표했다.
이 취약점은 중국 텐센트 연구원이 발견했다. 텐센트 블레이드 보안팀은 수개월 동안의 연구 끝에 에코 취약점을 발견해 최근 데프콘 보안 행사에서 이를 발표했다.
해킹 방법은 복잡해 전문적인 지식이 필요하다. 먼저 에코 스피커를 분해해 저장공간 메모리 반도체를 제거한다. 이후 메모리 속 펌웨어를 수정해 다시 마더보드에 납땜하는 과정을 거쳤다. 이후 이 에코와 동일한 LAN에 접속해 있는 에코를 찾아내 여기에서 나오는 정보를 자신의 에코로 전송하도록 했다.
보안팀은 이를 위해 아마존 ‘홈 오디오 데몬(Home Audio Daemon))’을 활용했다. 이 장치는 와이파이를 통해 다른 에코와 통신하는데 사용된다. 이를 이용하면 해킹 대상 에코를 이용해 대화를 녹음하거나 소리를 전송할 수 있다. 에코가 설치된 호텔 등에서 악용될 소지가 있다.
아마존은 이번 취약점을 보고 받은 후 소프트웨어 패치를 발표했다. 패치는 자동으로 업데이트되기 때문에 따로 내려 받거나 할 필요는 없다.
한편 인공지능 음성 비서 확대 속에 보안 취약점 보고가 이어지고 있다. 올해 초 버클리 대학은 알렉사, 시리, 구글 어시스턴트 등 음성 비서를 통제할 수 있는 결함을 발견하기도 했다.