ETC
생활속해킹, 로봇해킹
2017 08 29
  • Facebook
  • Twitter
  • Copy URL

영화 터미네이터를 아는가. 1997년, 인간이 만든 인공지능 로봇이 스스로 지능을 갖추면서 인류를 잿더미 속으로 묻어버린다. 살아남은 인간들은 기계의 지배를 받게 되고, 이 상황에서 인간들을 이끄는 반기계연합의 리더인 존 코너의 탄생을 막기 위해 기계는 과거로 돌아가 그의 엄마를 죽이려 하는 이야기다.[1] 터미네이터는 최근 영화에 비하면 상당히 촌스러운 영상에도 불구하고, SF영화의 새로운 지평을 열어 주었다.[2] 우리에게 편리함을 제공하는 로봇이 갑자기 돌변하여 인간에게 위해를 가한다면 어떠할까. 영화에서는 이를 인공지능이 스스로 지능을 갖추었다고 표현했지만, 만약 바이러스나 해킹을 통했다면 더 그럴듯하지 않을까. 오늘은 생활속해킹, 로봇해킹에 대해 이야기해볼까 한다. 

이미지를 불러오는데 실패했습니다.

로봇이란 가지고 있는 능력, 기능에 의해 주어진 일을 자동으로 처리하거나 작동하는 기계 장치로, 인간들의 단순 노동에 쓰이거나 혹은 위험한 일에 사람 대신 들어가 사용되기도 한다. 로봇의 개념은 1920년 체코슬로바키아의 작가, K.차페크가 쓴 희곡 Rossum’s Universal Robots에서 먼저 나오게 되는데, 재미있게도 로섬의 로봇 역시 터미네이터처럼 기계의 역습에 관한 소설이다.[3] 로봇은 대체로 산업용, 의료용, 우주용, 해저용으로 분류되며, 각각의 분야에서 분야에 맞게 좀 더 정교하고 더 다양한 기능을 자동으로 할 수 있는 방향으로 발전해가는 중이다.[4]

로봇은 특히나 의료용이나 산업용으로 많이 쓰이는데, 이러한 로봇들은 인간과 함께 업무를 맡아 수행하게 된다. 이런 식으로 쓰이는 로봇을 협업로봇, cobot이라고 부르는데, cobot은 이제 산업용을 넘어서 비즈니스, 가정용 등 더 다양한 곳에서 쓰이는 추세다.[5][6] 문제는 이렇게 여러 곳에서 사용되어지는 cobot이 과연 안전한가이다. 예를들어, 국가에서 아주 위험한 곳에 사용되는 로봇에 바이러스를 침투시켜 제 기능을 하지 못하게 한다거나, 해킹을 통해 로봇이 맡고 있던 업무를 미묘하게 바꾼다면 어떻게 될 것 같은가. 실제로 사례를 들어보자면, 이란의 핵무기 발전소에 침투한 스턱스넷은 원심분리기의 회전 수를 제어하여 이란의 핵 발전을 막았다. 또한, 북한의 핵미사일의 발전이 사실 더 빠르게 지금의 성과까지 이끌어낼 수 있었지만, 미국에서 이를 방해하며 성장속도를 늦췄다고 한다.[7] 이처럼 실제로 제어한 사례가 있다면, 공장에 있는 로봇이나 가정에서 사용하는 로봇의 해킹은 쉬운 일이 될 수도 있다. 

그렇다면, 로봇 해킹이 정말 큰 위험이 될까 라고 생각하는 사람이 있을 수 있다. 공장이나 회사, 국가 이런 곳에서 로봇이 많이 사용될텐데 나와는 거리가 먼 것이 아닐까라는 생각을 할 수도 있다. 하지만, 최근들어 로봇산업은 회사, 공장 등의 사업 영역에서 이제는 개인의 공간까지 사업 영역을 확장하는 추세다. 특히나, 2017년에 열린 CES 2017에서는 예년에 비해 훨씬 많은 가정용 로봇이 등장하여 관람객들의 눈길을 끌었다고 한다.[8] 이는 로봇이 더 이상 큰 공장, 회사 소유만이 아니라 일상 생활 깊숙이 들어오려는 조짐이 더 보인다는 것이다. 그리고 인간 생활에 많은 부분을 차지한다는 것은 개인의 일상이 언제 노출될 지 모른다는 것이다. 사생활을 지키는 것은 굉장히 중요한 일이다. 현재 우리는 우리의 몸을 수술하는 일도 로봇이 담당하고 있는 상황이다.[9] 필자가 하고 싶은 말로 로봇은 이미 우리의 삶에 깊숙하게 존재한다는 것이다. 그런 의미로, 로봇의 해킹은 우리가 주목해야 할 점이라고 생각한다.

그런 의미로 이미 많이 사용되고 있는 Universal Robots에서 판매하는 산업용 로봇 팔과 Alpha2 및 NAO로 알려진 휴머노이드 로봇에서 취약점이 발견되었다.[10] Universal Robots에서 판매하는 산업용 로봇 팔은 약 120cm까지 연장되며, 약 10kg 무게를 들 수 있는 로봇으로 산업 환경에서 자주 쓰인다.[11] 하지만 로봇에 담겨져 있는 소프트웨어에는 인증도 없고, 해커가 악의적으로 업데이트하는 것을 방지하기 위한 무결성 검사도 쉬운 알고리즘으로 구현되어 있었다. 또한, 단순히 버퍼오버플로우 취약점을 이용하여 로봇 팔에 무단으로 접근하여 움직임을 제어할 수 있으며, 팔을 움직이는 속도, 힘, 방법 등 다양하게 제어가 가능했다. 더불어, 로봇이 가지고 있는 두 눈으로 자신이 있는 그 공간에서 벌어지는 일을 도청을 할 수 있었다. 충분히 인간에게 위협을 가할 수 있는 제어가 가능하였고, 팔 하나쯤은 쉽게 부러트리지 않을까 생각한다. 하지만 아이러니하게도 이렇게 해킹을 통해 팔을 과도하게 움직이거나 로봇팔 스스로에게 위해를 가할 수 있는 것은 아니라고 한다.[12]

Universal Robots의 로봇팔 외에도 휴머로이드 로봇에서 악성 소프트웨어를 설치하여 로봇을 완벽하게 제어할 수 있다.[13] NAO에 악성 소프트웨어 설치할 때, 이를 방지하는 보안 코드 서명이 존재하지 않아 쉽게 악성 소프트웨어를 설치할 수 있는 취약점을 발견했다. 이 외에도 NAO 는 서버와 연결할 때 오가는 통신 내용을 암호화하지 않아 중간에 도청할 수 있기도 하다. 이러한 취약점은 중간자 공격을 허용하여, 중간에서 오가는 통신의 정보를 엿보거나 수정하여 데이터를 받는 사용자에게 잘못 전달될 수 있는 가능성을 제공하였다.[14] 아래에는 아직 웃어 넘기기 쉬운 로봇해킹 동영상이다. 아직은 토마토를 박살내는 수준이지만 나중에는 사람에게 안그러리란 법이 있을까.

로봇 해킹으로 인한 프라이버시 침해는 위의 동영상보다 아래의 동영상이 더 현실적으로 다가올 것이라고 생각한다. 아래의 동영상은 로봇이 있는 공간에서 오가는 대화를 가로챌 뿐만 아니라 집 안에 있는 곳을 움직이면서 도촬하는 로봇을 촬영한 동영상이다. 정리하면 로봇에는 마이크와 카메라가 내장되어 있고, 해킹을 통해 이를 제어하여 도청하는 것이다.[15] 동영상의 내용은 연구자들이 명령을 내리면 카메라를 보고 방향을 어디로 향하게 하는지 제어한다.

로봇에서 이 같은 취약점을 찾은 이들은 아르헨티나 보안 연구원인 Lucas Apa와 Cesar Cerrudo로 자신들이 찾은 로봇 해킹에 대해 글을 작성하여 올리기도 했으며, Hack in the Box 보안 컨퍼런스에서 이에 대해 발표하기도 하였다. 연구원들의 해킹은 올해 3월 처음 공개하였고, 이 글에서 언급한 로봇 외에도 Rethink Robots, Robotis, Arsatec 등 여러 로봇에 탑재된 소프트웨어에서 50 가지 이상의 취약점을 발견했다.[16] 당시 연구원들은 펌웨어 분석을 위주로 하여 3개 제조사의 로봇에서 취약점을 찾아냈다.

이렇게 발표된 로봇 취약점에 대해 각각의 회사는 이에 대해 보안패치를 적용하였다고 말했다. 먼저, UBTech 대변인은 관련된 취약점은 해결했으며[17], Softbank 대변인은 로봇에서 사용하는 통신 암호화를 좀 더 강화하여 중간자 공격에 대응을 하였다고 밝혔다.[18] Apa와 Cerrudo은 NAO 로봇의 취약한 펌웨어가 Pepper 로봇에서도 사용되고 있으며, softbank에서 판매하는 휴머로이드는 이미 시중에 판매되어 사용되고 있음을 지적하였다.[19]

이처럼 로봇 해킹은 공상 과학 소설 속 이야기만이 아니다. 이미 여러 사업 분야에 들어온 로봇 산업은 우리가 걱정해야 하고 앞서 보호하고 방어해야 하는 것 중 하나가 되었다. 더욱이, 인공지능이라는 날개까지 달아 로봇은 앞으로 더 급부상 할 것임이 뻔하다. 그리고 최근들어는 진짜 인공지능을 이용하여 해킹을 차단하고, 자동으로 취약점을 찾는 기술이 눈에 보이게 주목받고 있다. 나날이 발전하는 인공지능 로봇에 악의적인 학습을 시키면 우리는 진짜로 터미네이터의 스카이넷을 만들 수 있지 않을까.

내용과 조금 벗어난 이야기지만 앞서 얘기한 질문에 답하자면, 인공지능 로봇이 바이러스나 혹은 실제로 터미네이터처럼 스스로 지능을 깨우쳐 언젠가 우리에게 해를 가하며 나중에는 기계의 지배를 받지 않을까라는 상상을 해보신 분들이 있을 것이다. 정답은 ‘그럴 수 없다’가 정답이다. 로봇이 인간을 지배하려면 일단 자신이 누구인지를 알아야 하고, 스스로가 인간과 다른 기계임을 생각해야 한다. 또한, 인간에게 해를 가하고 지배를 하기 위해선 인간에게 애증 혹은 증오 등의 감정이라는 것을 느끼며 적대감이 존재해야 한다. 그리고 자신이 인간과 다른 것을 알고, 인간에게 적대감을 가지며 인간을 지배하려는 지배 욕구가 성립되어야지만 로봇이 인간을 지배한다라는 말에 조금이라도 가능성이 생긴다. 하지만, 이에 대해서 인간도 아직까지 왜 자신이 어떠한 감정을 가지고, 왜 그러한 욕구를 가지는 지에 대해 밝혀진 바가 없다. 그러므로 인간도 알 수 없는 감정을 로봇에게 심어준다는 것 자체가 알 수 없는 이야기라는 것이다.[20]

다시 되돌아 와서, 설령 기계가 갑작스레 지배욕구, 감정을 가질 수 없을지라도 우리는 충분히 해킹, 바이러스 등을 통해 기계를 뒤에서 조작할 수 있다. 그리고 앞으로 로봇의 쓰임새는 더욱더 커질 것이다. 어렵고 힘들고 위험한 작업에서 우리는 로봇을 필요로 할 수 밖에 없고, 인간에게 로봇의 용도는 기술적, 작업적인 용도 뿐만 아니라 더 크게 사용될 수 있다. 일본에 한 음식점에 가면 매우 예쁘게 생긴 여자 모습의 로봇이 반겨준다거나 외로운 사람들에게 친구가 되어 줄 수도 있다. 로봇은 반복적인 기술적인 것 뿐만 아니라 여러 상황에서 그리고 인간에게 더 편안한 삶을 제공해줄 수 있는 서비스영역까지 진화하고 있다. 우리의 깊숙한 곳까지 들어와 있는 로봇이 제 3자가 우리를 지켜보거나 제어하는 역할을 만든다면 우리는 지켜만 볼 것인가. 앞으로 로봇은 더 많은 것을 책임지고 있기 때문에 우리는 그냥 유용하다고 해서 넘어가지 말아야 한다고 생각한다. 

유성경 yuopboy@grayhash.com