로봇청소기, AI 만나니 '스파이' 돌변... 설계부터 보안 안 하면 수출 길 막힌다

[산업일보]
AI 기술이 해커의 무기가 되면서 비전문가도 순식간에 기기의 취약점을 찾아내 공격할 수 있는 ‘자동화 공격’ 시대가 본격화됐다. 특히 일상 속 지능형 커넥티드 제품이 새로운 보안 사각지대로 부상하고 있어 제조사의 선제적 대응이 필요하다는 지적이다.

조영민 지엔(ZIEN) 대표는 23일 국회의원회관에서 열린 ‘WACON 사이버 보안성 강화 컨퍼런스’에서 국내외 로봇청소기 6종에 대한 분석 결과를 발표하며 충격적인 해킹 시나리오를 공개했다. 분석 결과, 조사 대상 제품들은 모바일 앱 보안 대비 기기 자체의 펌웨어 보안 수준이 전반적으로 낮았다.

조 대표는 시연을 통해 해커가 클라우드 서버에 침투해 집 내부 사진과 영상을 탈취하고, 이름·전화번호 등 개인정보까지 빼돌리는 과정을 상세히 공개했다. 심지어 공격자가 특정 사용자의 앱에 악성 파일을 전송해 2차 공격의 거점으로 삼는 것도 가능했다. 조 대표는 “로봇청소기는 카메라와 센서를 갖춘 고위험 장치임에도 여전히 보안 사각지대에 놓여 있다”고 경고했다.

더 큰 문제는 AI가 이러한 공격 과정을 자동화하고 있다는 점이다. 조 대표는 “AI는 PCB 사진만으로 디버깅 포트를 식별하고, 펌웨어 내 위험 함수를 분석해 공격 코드를 생성하는 수준까지 도달했다”고 말했다. 과거 전문가들이 수주에 걸쳐 수행하던 작업을 AI가 대신하면서, 공격 효율이 기존 대비 3배 이상 증가했다고 조 대표는 분석했다.

이에 대한 방어 전략으로 조 대표는 ‘시큐어 바이 디자인(Secure-by-Design)’과 ‘SBOM(소프트웨어 자재 명세서)’ 도입을 제시했다. 제품 설계 단계부터 보안 기능을 내재화하고, 제품에 포함된 오픈소스의 취약점을 투명하게 관리해야 한다는 설명이다.

조 대표는 “유럽 등 글로벌 시장의 보안 규제가 강화됨에 따라 제품 보안을 갖추지 못한 제조사는 해외 시장 진출 자체가 불가능해질 것”이라며 제조사의 능동적인 대응을 촉구했다.