보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

AI 홈 보안이 뭐길래... 삼성전자도 혁신을 강조하나

입력 : 2024-04-09 17:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
삼성전자, 보안·지속가능성·접근성·AI 기술 확대 적용 등 다방면에서 혁신 필요성 강조
AI 홈 보안, 디바이스 인증과 사용자 인증 중요...기기 간 끊김없는 연결 보안 중요


[보안뉴스 김경애 기자] AI 홈에 대한 관심이 높아지고 있다. 삼성전자는 최근 AI 기술 기반의 2024년형 비스포크(BESPOKE) 신제품을 선보였다. LG전자는 2024년 말까지 온디바이스 AI가 탑재된 새로운 스마트홈 허브를 출시할 예정이다. 중국 가전 기업 하이얼(Haier)은 스마트 가전에 생성형 AI를 적용하는 등 글로벌 기업들의 AI 홈 경쟁이 치열하다.

[사진=삼성전자]


삼성전자, 보안에서부터 지속 가능성과 접근성 등 측면에서 혁신 필요성 강조
지난 3일 삼성전자는 삼성전자만의 AI 기능이 ‘스마트싱스(SmartThings)’의 초연결 생태계 안에서 서로 연결되고 맞춰주는 비스포크 AI 제품을 선보였다. 대형 터치스크린 기반의 ‘AI 홈’, 음성 인식 ‘빅스비(Bixby)’를 통해 집안에 연결된 모든 기기를 원격 제어할 수 있어 설치 공간과 제어 방식의 제약에서 벗어나 사용할 수 있는 게 특징이다. AI 홈을 통해 모바일 전화 수신, 동영상·음악 감상까지 가능하다.

삼성전자 DX부문장 한종희 부회장은 지난 3일 ‘웰컴 투 비스포크 AI(Welcome to BESPOKE AI)’ 신제품 론칭 미디어데이에서 “AI 비전, AI 보이스, AI 데이터 기술을 통합해 가정 내 기기를 직관적으로 제어하고 연결하는 새로운 경험을 제공하겠다”며 “보안부터 지속 가능성, 접근성, AI 기술의 확대 적용에 이르기까지 다방면에서의 혁신이 필요하다”고 강조했다.

삼성전자 DA사업부 성수현 프로는 “비스포크 제품에 AI 기술과 연결성이 더욱 강화되면서 ‘개인 맞춤형 경험의 혁신’이 일어났다”고 밝혔고, DA사업부 정세림 프로는 “소비자가 불편함 없이 안전하고 지속 가능한 제품을 경험할 수 있도록 기술 개발에 지속적으로 투자할 계획”이라고 밝혔다.

AI 홈 발전에 있어 생태계 구축과 확대, 보안 중요
이처럼 AI 기술을 활용한 AI 홈 제품들이 쏙쏙 등장하고 있다. 하지만 지능형 홈 발전을 위해서는 아직 풀어야 할 과제가 적지 않다. 바로 AI 홈 생태계 구축과 확대, 그리고 보안이다.

IoT전략연구소 김학용 소장은 “AI 홈이 발전하기 위해서는 생태계 구축과 더불어 보안이 뒷받침돼야 하고, IoT 서비스 사업자, IoT 서비스 이용자, 디바이스 제조사, 플랫폼 사업자, 보안 사업자 등 외에 다양한 참여가 필요하다”며 “특히 AI 홈은 지극히 개인의 공간이므로 프라이버시가 보장돼야 하고, 보안이 매우 중요한 만큼 심도 있는 참여와 논의, 융합기술 적용이 필요하다”고 말했다.

파인더갭 윤선호 팀장은 “AI 홈 제품들은 사용자의 일상에 밀접하게 관련되어 있기 때문에 개인 정보보호와 보안이 우선시돼야 한다”며 “AI 기술을 활용한 제품들은 생태계 구축과 보안에 대한 심도 있는 고려가 필요하고, 공격자가 끊임없이 사용자의 개인정보를 노리는 만큼 사용자와 기업 간의 신뢰를 유지하기 위해 보안 약점을 지속적으로 검토해 해결하려는 노력이 계속돼야 한다”고 강조했다.

디바이스 인증과 사용자 인증은 필수
AI 홈 보안과 관련해 보안 전문가들은 디바이스 인증과 더불어 사용자 인증, 통신 프로토콜에 대한 보안성을 높여야 한다고 입을 모았다.

김학용 소장은 “현재 AI 홈 보안과 관련해 사용자 인증 방식은 통상적으로 아파트 공동현관에서 핸드폰 블루투스 신호를 인식해 자동으로 문을 열어주거나 AI 스피커의 경우 사용자의 생체정보, 음성, 단말기에서 나오는 신호정보 이용 등을 통해 사용자를 인증한다”며 “사용자 인증 방식이 정해지진 않았지만 보안을 위해 디바이스 인증과 사용자 인증 2가지가 모두 구현돼야 한다”고 강조했다.

이어 김 소장은 “디바이스 인증과 사용자 인증 외에 디바이스와 사용자가 생성하는 데이터를 안전하게 저장하고 이용하는 기술이 필요하다”며 “매터 인증이나 국내의 IoT 보안 인증을 받은 디바이스를 이용하고 디바이스 제어 시에도 반드시 사용자 인증 정보를 확인하는 과정이 추가돼야 한다”고 강조했다. 또한 가정에서 생성되는 데이터를 플랫폼 사업자가 아닌 에지 허브 등 사용자 장치에 저장하고 이용해야 한다고 덧붙였다.

지엔 박한렬 선임연구원은 “AI 홈의 발전은 사용자의 편리성을 위해 미래 사회에 필수 요소 중 하나로 AI 홈을 구성하는 장비의 성장은 눈에 띄게 좋아지고 있는 반면, 그 장비들의 보안은 따라가지 못하고 있는 상태”며 “특히 통신 프로토콜에 대한 보안성이 부족해 일반 사용자가 AI 스피커의 음성 신호와 같은 무선 신호를 통해 발생하는 패킷을 공격자가 확인해 재전송 공격을 진행하면서 자택 내의 장치를 강제로 조작하는 문제가 발생하고 있다”고 지적했다. 이를 방지하기 위해선 무선 신호에 대한 암호화를 적용해야 하고, 공격자가 쉽게 접근하지 못하는 인증을 추가해야 한다는 것.

AI 홈, 기기 간 끊김 없어야...연결 보안 중요
더 나아가 디바이스 기기 간에 끊김 없는 대화로 각 기기마다 정확한 사용자 인증이 돼야하는 연결 보안도 중요하다는 의견이 제기됐다.

서강대학교 메타이노베이션센터 최운호 센터장은 “AI 홈 보안은 내 얼굴이나 지문, 목소리 등 생체정보를 정확하게 인식하고 남의 명령은 듣지 말아야 한다”며 “사물인터넷(IoT) 시대는 기기 간의 끊김없는 대화가 중요해 각 기기마다 처음 명령을 내린 주인이 맞다고 계속 인식해야 한다”며 연결 보안(Connected Security)의 중요성을 강조했다.

AI 시스템의 보안성 강화, 사생활 유·노출 차단해야
순천향대학교 염흥열 교수는 AI 홈 보안과 관련해 △사용자 인증 강화 △AI 시스템의 보안성 강화 △사생활 유·노출 차단 등을 꼽았다.

염흥열 교수는 “첫째, 사용자 인증을 위해서는 외부에서 출입하는 사용자가 보유한 기기에 대한 인증과 그 기기를 사용하는 사용자가 적법한 사용자인지를 확인하는 음성 또는 영상 인증 등을 위해 AI 시스템을 활용해야 한다”고 말했다.

둘째로는 AI 홈에서 이용되는 AI 시스템을 외부의 공격으로부터 막는 AI 시스템의 보안성 강화다. AI 홈에서 이용되는 AI 시스템이 외부 해커의 공격으로 적절한 동작을 하지 못하는 경우에 대비해 적대적 공격 등에 저항성을 갖는 AI 시스템 보안체계를 구축하는 것이다.

셋째는 AI 홈에서 이용되는 AI 시스템을 통해 개인의 민감한 사생활 정보가 유·노출되는 것을 차단해야 한다는 점이다. 염흥열 교수는 “AI 홈에서 운영되는 AI 시스템의 학습 및 운영 과정에서 민감한 이용자에 대한 사생활 정보가 유·노출되지 않도록 설계·운영돼야 한다”며 “특히, 학습 데이터에서 개인식별정보나 기타 개인정보가 포함되어 학습되지 않도록 해야 하며, 이용자의 민감한 사생활 정보가 외부로 유·노출되지 않도록 프라이버시 차원의 대책 마련도 필요하다”고 언급했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)