보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[한국정보보호학회 칼럼] 로봇 대중화의 시대, 우리의 삶이 위협받지 않으려면

입력 : 2024-04-02 13:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
로봇, 편리함 제공하는 반면 로봇의 보안 취약점을 통해 심각한 위협이 될 수도 있어
로봇 설계 초기 단계부터 서비스 구축 및 운영 전반에 걸쳐 보안 고려하는 개발 필수


[보안뉴스= 한국정보보호학회 서승현 상임이사] 로봇이라는 단어가 떠오를 때, 우리는 종종 공상 과학 영화 속에서나 볼 법한, 인간을 닮은 기계를 떠올리고 한다. 로봇의 어원은 체코어 ‘robota’에서 유래된 것으로 ‘노동’이나 ‘힘들고 단조로운 일’을 의미한다. 카렐 차페크(Karel Čapek)의 1920년 희곡 ‘R.U.R (Rosuum’s Universal Robots)’에서 로봇이란 단어가 처음 등장한 이래로 로봇은 인간을 대신해 힘들고 위험한 작업을 하며 역사를 만들어 왔다.

[이미지=gettyimagesbank]


오늘날, 로봇은 단순한 제조 공정을 넘어 우리의 생활 속으로 깊숙이 들어와 있다. 강아지를 닮은 Tombot사의 반려로봇 ‘제니’, 방문객에게 주요 시설을 안내하는 LG의 ‘클로이 가이드봇’, 대형 프랜차이즈 식당에서 서빙을 담당하는 서빙 로봇까지, AI 기술의 발전으로 지능형 로봇들이 탄생하면서, 가정에서부터 공공 및 상업 시설에 이르기까지 다양한 분야에서 지능형 로봇들이 활약하고 있다. 더 나아가, Boston Dynamics의 ‘스팟’과 같은 AI 산업용 로봇은 포드 자동차 공장, 건설 현장, 지하 광산, 원자력 발전소, 경찰 폭발물 처리 등 광범위한 영역에 투입되어 위험하고 어려운 작업을 수행하며 중요한 역할을 하고 있다.

로봇 기술의 발전과 함께, 로봇의 활용성이 높아지면서 로봇 시장의 규모도 커지고 있다. 리서치앤마켓의 보고서에 따르면, 글로벌 서비스 로봇 시장은 연평균 36.15%의 성장률을 기록하면서 2022년 158억 7,000만달러 규모에서 오는 2030년까지 1,873억 3,000만달러 규모로 성장할 것으로 예상되고 있다.

그러나 로봇의 확산과 서비스에 대한 기대감이 높아짐에 따라 해킹에 대한 우려도 증가하고 있는게 사실이다. 특히 일상 생활에서 활약하는 로봇이 해킹당할 경우, 사생활 침해뿐만 아니라 생명을 위협할 수도 있는 심각한 안전 사고로도 이어질 수 있는 위험이 있어, 기존의 사이버 해킹사고에 비해 로봇 보안사고가 실생활에 미치는 파급력은 훨씬 더 클 수 있다.

일례로, 가정용 로봇 청소기가 해킹된다면 집안의 레이아웃 정보를 빼내거나, 심지어 집안에서 촬영된 비디오나 오디오 데이터를 유출할 수 있는데, 실제, 2023년 1월 가정용 로봇 청소기 룸바(Roomba)가 촬영한 집안의 사생활 장면이 담긴 이미지가 해킹으로 유출된 사건이 발생했다. 이는 로봇 해킹이 얼마나 심각한 개인 사생활 침해로 이어질 수 있는지를 보여준다.

공장이나 제조 시설에서 사용되는 산업용 로봇이 해킹된다면 단순한 오작동을 넘어서 인간을 공격하는 무기로 돌변해 안전을 위협할 수 있다는 것은 오래전부터 경고되어왔다. 2017년 미국 아이오액티브(IOActive) 회사는 ‘소프트뱅크 로보틱스(Softbank Robotics)’를 비롯, ‘유비테크 로보틱스(UBTECH Robotics)’, ‘유니버설 로보틱스(Universal Robotics)’ 등 6개 로봇 회사들이 만든 10여 개의 로봇 모델을 대상으로 보안 취약점 조사에 나서 50개에 가까운 취약점을 발견했는데, 조사 대상 로봇 대부분이 인증기능을 제공하지 않으며 안전하지 않은 통신 시스템을 사용하고 있었다고 한다. 그 당시 로봇 응용 프로그램 개발을 위한 로봇 운영체제 플랫폼으로 ROS(Robot Operating System)가 널리 사용되었는데, ROS의 초기버전은 인증 기능이 없어, 누구나 공격 대상 로봇의 IP 주소와 포트 정보만 알면 로봇 시스템에 쉽게 접속해 해당 로봇을 제어할 수 있는 치명적인 취약점을 가지고 있었다.

이러한 사례들은 로봇이 우리 생활에 편리함을 제공하는 반면, 로봇 시스템 및 통신 요소 기술의 보안 취약점을 통해 심각한 위협이 될 수 있음을 보여준다. 최신 지능형 로봇은 주변 환경을 인식하고 인간과 상호 작용하기 위해 Vison 및 LiDAR 센서 등 각종 센서들과 AI 알고리즘, 운영 체제 시스템, 통신 기술 등 다양한 요소 기술을 탑재하고 있기 때문에 로봇의 보안 취약점은 네트워크나 소프트웨어의 취약점, 민감 데이터 및 개인 정보 누출, 물리적 접근 제어 우회 등 여러 영역에 걸쳐 있다.

이러한 로봇의 보안 위협 및 취약점에 대응하기 위해서는, 로봇 설계 단계부터 보안을 고려하는 것은 필수적이다. 이는 로봇의 하드웨어 및 소프트웨어 개발 과정에서 보안 취약점을 최소화하고, 잠재적 위협에 대응하는 보안 기능을 내재화하는 데 도움이 된다. 또한 로봇 시스템에 대한 공격 벡터를 체계적으로 분석해, 로봇의 펌웨어, 소프트웨어, 통신 프로토콜 등 다양한 계층에서 발생할 수 있는 취약점을 우선적으로 식별해야 한다. 로봇 시스템을 활용한 서비스를 운영할 때 발생할 수 있는 개인의 안전 문제와 민감 정보 유출 등 다양한 위협을 면밀히 분석해야한다. 이를 통해 통합된 로봇 보안 서비스 프레임워크를 구축함으로써 공격에 대한 실시간 탐지 대응, 시스템 복원력 강화 등의 기능을 제공할 수 있는 노력이 필요하다.

그밖에 로봇에서 활용되는 Vison 및 LiDar 센서 등 물리적 센서 데이터의 신뢰성을 검증하고 보호하기 위한 기술도 필요하다. 이는 센서 스푸핑 공격이나 데이터 변조 공격 등에 대응하기 위해, 센서 데이터의 이상 패턴을 식별하고, 데이터가 신뢰할 수 있는 소스에서 온 것인지를 확인하는 알고리즘 개발 등이 포함될 수 있다. 지능형 서비스 로봇에 적용된 AI 모델의 경우 학습 데이터나 학습 파라미터가 사용자에게 공개되지 않는 블랙박스 형태로 서비스 되기 때문에 이러한 AI 모델은 적대적 공격에 특히 취약하다. 따라서 지능형 로봇의 안정성 및 신뢰성 강화를 위해 로봇에 특화된 인공지능 모델에 대한 적대적 공격을 탐지하고 방어하기 위한 매커니즘을 개발도 필요하다.

로봇이 자동차, 컴퓨터, 스마트폰을 잇는 4차 산업혁명의 새로운 성장 동력으로 급부상하면서, 현재 우리 시대는 중요한 전환점을 맞이하고 있다. 이러한 변화의 중심에는 ‘우리 사회가 어떻게 로봇 기술을 안전하게 활용할 수 있을까?’라는 핵심 과제가 있다. 안전한 로봇 서비스를 제공 받으며 일상의 효율성과 편리성을 증진시키려면, 로봇 설계 초기 단계부터 서비스 구축 및 운영 전반에 걸쳐 보안을 철저히 고려하는 개발이 필수적이다. 로봇이 우리 삶과 사회에 미치는 영향은 매우 광범위하기 때문에 로봇 시스템 설계 시 보안 기능을 탑재하고, 로봇 서비스 보안을 지속적으로 개선하고 강화하기 위한 노력과 투자가 절실히 요구된다. 그 무엇보다도 사이버보안이 로봇 기술 개발의 중심에 있어야만, 앞으로 맞이하는 로봇 대중화의 시대에 우리 사회가 로봇 기술의 모든 잠재력을 안전하고 효과적으로 활용할 수 있게 될 것이라는 점을 잊지 말아야 할 것이다.
[글_ 한국정보보호학회 서승현 상임이사, 자동차 및 무인이동체 보안 연구회 위원장, 한양대 ERICA 전자공학부 교수]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)