해커가 로봇을 통해 회사 기밀정보를 빼낼 뿐 아니라 로봇 주인에게 물리적 피해를 입힐 수 있다는 분석이 나왔다.

1일(현지시간) 파이낸셜타임스(FT)는 영국 사이버보안회사 IO액티브가 시중 로봇 50대를 시험한 결과 해킹으로 대다수 로봇의 팔과 다리를 조작하고 마이크·카메라를 통제할 수 있는 것으로 드러났다고 보도했다. 시험 대상 로봇에는 일본 소프트뱅크의 로봇 페퍼와 미국 리싱크로보틱스의 산업용 로봇 박스터 등이 포함됐다.

IO액티브는 로봇을 조작하는 용도의 스마트폰 앱(응용프로그램)과 운영체제(OS) 등도 테스트했다. 그 결과 상당수 앱과 OS는 접근할 때 아이디와 비밀번호 입력을 요구하지 않아 해킹에 취약했다. 데이터를 암호화하지 않거나 잘못 암호화한 사례가 많아 데이터 보호가 시급하다는 지적도 나왔다. 로봇에 개인정보 접근권이 있으면 유출 가능성이 크다는 우려에서다.

특히 산업용 로봇은 해커가 랜섬웨어로 가동을 중지시킨 뒤 금품을 요구할 수 있다는 분석도 내놨다. 랜섬웨어는 기업 내부 문서나 프로그램 등을 암호화해 주인이 열지 못하도록 하는 소프트웨어다.

FT는 건설현장, 병원 등 업무 영역에서 로봇이 인간을 대체하면서 사이버 공격으로 인한 잠재적 위험이 늘고 있다고 지적했다. 시장조사기관 IDC에 따르면 2020년 세계 로봇 구입액은 지금보다 두 배 늘어난 1880억달러(약 214조6000억원)에 달할 전망이다.

세자르 세루도 IO액티브 최고기술책임자(CTO)는 “로봇이 기업과 가정에 보급될수록 (해커들이) 공격할 동기가 커진다”며 “사이버보안에 대한 고려 없이 로봇들이 인터넷에 연결돼 있다는 점이 우려된다”고 말했다.

박진우 기자 jwp@hankyung.com