“시리야, 길동이에게 문자 보내 줘.”
음성인식이 스마트 기기와 대화하는 새로운 입력 수단으로 주목받고 있습니다. 키보드와 마우스로 자료를 입력하거나 스크린을 손가락으로 터치할 필요 없이 말로 명령을 내리는 것이죠.
아마존 제공
이들 제품은 대개 미리 정해진 이름을 부르면 깨어나서 사용자의 요청에 반응하는 형태로 동작합니다. '알렉사~' 'OK, 구글' 이런 식으로요.
bgr 제공
다른 사람의 스마트폰이 특정 전화번호로 전화를 걸게 하거나, 컴퓨터나 태블릿이 말웨어가 있는 웹사이트를 열게 할 수도 있습니다. 아우디 차량 내비게이션의 목적지도 바꿀 수 있었다고 하네요. 이들은 이같은 '돌고래 공격'에 관한 내용을 담은 논문을 컴퓨터 보안에 관한 ACM 컨퍼런스에 제출했습니다.
이들 기기의 마이크가 음성뿐 아니라 고주파 대역까지 모두 인식할 수 있기 때문에 가능한 일입니다. 시리를 사용하는 아이폰과 맥, 갤럭시 폰, 아마존 에코 등이 모두 영향을 받습니다.
작은 스피커와 앰프를 포함한 3달러짜리 액세서리를 붙인 스마트폰과 약간의 IT 지식만 있으면 초음파 해킹을 할 수 있다고 합니다.
미국 매체 패스트컴퍼니디자인은 이를 소비자에 대한 일종의 배신이라고 평가한 전문가의 의견을 전했습니다. 사람들은 이들 기기가 귀에 들리는 음성으로 작동된다고 생각할 뿐, 자신들이 들을 수도, 알 수도, 통제할 수도 없는 외부의 소리에 영향을 받을 수 있다고는 생각하지 못 한다는 겁니다.
우리가 보통 쓰는 마이크는 공기의 진동을 전기 신호로 바꾸는 방식이라 초음파만 골라서 차단하기란 어렵다고 합니다. 그럼 제조사에서 소프트웨어적으로 막아주면 되지 않을까요? 사람이 들을 수 없는 영역의 소리로 입력이 들어오면 수상한 공격으로 간주하고 차단하면 되니까요.
사용자의 목소리를 더 잘 알아듣고, 기기들이 서로 정보를 주고 받으면 사용자는 당연히 더욱 편리해집니다. 하지만 그 편리함 때문에 또다른 헛점이 생기는 것도 사실입니다.
편리함과 보안, 여러분은 어떤 쪽을 선택하시겠습니까?
댓글