[공감신문] 다양한 목적의 로봇은 이미 삶 속 곳곳에서 인간을 보조하고 있다. 그런데 이 로봇들이 쉽게 해킹당할 수 있으며, 이로 인해 인간을 공격해 큰 피해를 미치는 흉기로 돌변할 수도 있다는 경고가 나왔다. 

영국 일간 데일리 메일은 22일(현지시간) 미국 사이버보안업체 '아이오액티브(IOActive)'를 인용해 이 소식을 전하고, 아이오액티브의 조사 결과를 밝혔다. 

회사가 조사 대상으로 삼은 로봇 회사는 '소프트뱅크 로보틱스(Softbank Robotics)', '유니버설 로보틱스(Universal Robotics)' 등 6개다. 이들은 산업용, 의료용이나 가정용 등 로봇을 제작하고 시중에 판매하고 있다. 

아이오액티브는 이러한 로봇들이 해킹을 통해 다른 사람의 손에 넘어가선 안되는 은밀한 대화 내용을 엿듣게 될 수 있으며, 심지어 무기가 될 수도 있다고 주장했다. 예를 들어 유니버설 로보틱스의 산업용 로봇은 사람들과 가까운 곁에서 일하도록 설계됐다. 그러나 리모컨을 통해 로봇의 주요 안전기능을 무력화할 수 있으며, 주변에 있는 사람들을 다치게 할 수 있다는 것이다. 

특히 아이오액티브는 산업용 로봇의 경우 워낙 힘이 크고 강하기 때문에 사람의 두개골을 쉽게 부술 수 있는 정도라고 경고했다. 뿐만 아니라 가정용 로봇도 해킹을 통해 신체적 공격을 할 수 있을 것이라 분석했다. 

아이오액티브는 "아주 머지않아 로봇이 군사 분야와 수술, 고층빌딩 건설, 상점 보조, 건강 관리, 비즈니스 보조 등 다양한 분야에서 역할을 할 것"이라면서, "하지만 로봇이 취약한 상태에 있어 사람이나 동물, 그리고 로봇을 움직이는 조직에 위협을 가할 수 있다"고 경고했다. 

아이오액티브는 이들 6개 로봇 회사의 10여 개 로봇 모델을 조사해 50개 가량의 사이버보안 취약점을 발견해냈다고 말했다. 또한 업체는 "이번 조사가 넓고 깊이 있는 보안 검사는 아니었다는 점에 유의하는 게 중요하다"고 부연했다.

업체에 따르면, 조사 대상이 된 로봇의 대부분은 불안정한 통신 시스템을 사용하고 있다. 이로 인해 해킹당한 로봇을 통해 해커들이 통신 내용 등을 쉽게 입수할 수 있고, 나아가 고급 정보를 도용할 수 있다. 

또 사용자 인증에 대한 문제도 제기됐다. 업체는 "몇몇 주요 로봇 서비스는 사용자명이나 비밀번호가 필요하지 않은 것으로 나타났다"고 지적했다. 이는 아무나 먼 곳에서도 로봇을 조종할 수 있다는 의미다. 아이오액티브는 대부분의 로봇이 충분한 인증 체계를 필요로 하지 않는다고 부연하면서, 이 때문에 해커들이 로봇을 쉽게 장악할 수 있게 된다고 설명했다. 

한편 조사 대상 로봇 회사 중 하나인 유니버설 로보틱스 대변인 토마스 스텐스볼은 아이오액티브의 이와 같은 지적에 유의하고 있다고 밝힌 바 있으며, 소프트뱅크 대변인 빈센트 사무엘은 지적된 모든 취약점을 손봤다고 말했다.