"AI스피커, 도청에 취약"…알렉사·구글홈 또 보안 논란
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
아마존과 구글의 인공지능(AI) 스피커가 또 보안 논란에 휩싸였다.
미국 IT전문매체 ZD넷은 21일(현지시간) 해커들이 아마존과 구글의 AI 스피커인 알렉사와 구글홈의 기술적 결함을 이용해 사용자의 대화 내용을 도청하거나 민감한 정보를 가로챌 수 있다는 독일 보안업체 시큐리티 리서치랩스(SRL)의 조사 결과를 전했다.
SRL은 20일 발간한 보고서에서 아마존과 구글이 애플리케이션(앱) 개선을 위해 알렉사와 구글홈의 사용자 지정 앱에 제3의 개발자에 의한 접근을 허용한 점을 해커들이 악용할 수 있다고 밝혔다.
SRL은 해커들이 AI 스피커를 원격 조정해 사용자의 비밀번호 등 개인 정보를 요구해 알아낼 수 있으며 AI 스피커의 작동이 멈춘 것처럼 보이게 한 뒤에도 대화 내용을 도청할 수 있다고 지적했다.
알렉사와 구글홈의 보안 문제가 불거진 것은 이번이 처음은 아니다.
앞서 SRL은 작년에도 세 번이나 알렉사와 구글홈 기기에서 유사한 오류를 발견해 공개한 바 있다.
SRL은 올해 초 아마존과 구글에 이런 오류를 알렸으나 두 기업 모두 여태까지 이 문제를 해결하지 못했다고 말했다.
이에 대해 구글은 "해당 보고서에 기술된 행동의 유형을 탐지하기 위한 검토를 진행하고 있으며 SRL이 발견한 행동들을 제거했다"며 "앞으로 이러한 문제가 발생하지 않도록 추가적인 메커니즘을 마련하고 있다"고 밝혔다.
아마존도 "논란이 된 기술을 빠르게 막았다"고 말했다.
/연합뉴스
미국 IT전문매체 ZD넷은 21일(현지시간) 해커들이 아마존과 구글의 AI 스피커인 알렉사와 구글홈의 기술적 결함을 이용해 사용자의 대화 내용을 도청하거나 민감한 정보를 가로챌 수 있다는 독일 보안업체 시큐리티 리서치랩스(SRL)의 조사 결과를 전했다.
SRL은 20일 발간한 보고서에서 아마존과 구글이 애플리케이션(앱) 개선을 위해 알렉사와 구글홈의 사용자 지정 앱에 제3의 개발자에 의한 접근을 허용한 점을 해커들이 악용할 수 있다고 밝혔다.
SRL은 해커들이 AI 스피커를 원격 조정해 사용자의 비밀번호 등 개인 정보를 요구해 알아낼 수 있으며 AI 스피커의 작동이 멈춘 것처럼 보이게 한 뒤에도 대화 내용을 도청할 수 있다고 지적했다.
알렉사와 구글홈의 보안 문제가 불거진 것은 이번이 처음은 아니다.
앞서 SRL은 작년에도 세 번이나 알렉사와 구글홈 기기에서 유사한 오류를 발견해 공개한 바 있다.
SRL은 올해 초 아마존과 구글에 이런 오류를 알렸으나 두 기업 모두 여태까지 이 문제를 해결하지 못했다고 말했다.
이에 대해 구글은 "해당 보고서에 기술된 행동의 유형을 탐지하기 위한 검토를 진행하고 있으며 SRL이 발견한 행동들을 제거했다"며 "앞으로 이러한 문제가 발생하지 않도록 추가적인 메커니즘을 마련하고 있다"고 밝혔다.
아마존도 "논란이 된 기술을 빠르게 막았다"고 말했다.
/연합뉴스