아마존 에코가 도청을? 알렉사가 듣고 있다

in #kr7 years ago

alexa1.jpg

이미 지난해부터 아마존 에코(Amazon Echo)를 통한 도청 가능성에 대한 지적이 나왔지만 최근 아마존 에코를 이용해 가정 내에서 일어난 대화를 멀리 떨어진 곳에 있는 사람이 들을 수 있게 한 사건이 일어나 눈길을 끈다.

포틀랜드에 거주하는 다니엘은 가정 내 대화가 아마존 에코를 통해 지인에게 넘어갔다고 밝히고 있다. 아마존 역시 이 같은 사실을 확인하고 그녀의 가정에서 일어난 사건은 매우 드문 현상이라며 조사 중이라고 밝혔다. 개인정보보호 문제에 대해 심각하게 받아들인다며 무슨 일이 있었는지 조사한 결과 극히 드문 사건이라는 걸 확인했으며 앞으로 같은 일이 발생하지 않도록 처리 중이라는 것.

그녀 집에 있는 모든 방에 아마존 에코를 설치해 냉난방이나 전등 소등을 에코로 처리했다고 한다. 그런데 어느 날 남편의 동료가 전화를 걸어 지금 당장 에코 전원을 끄라는 말을 들었다고 한다. 집안에서 대화한 내용을 담은 음성 파일이 자신에게 들어갔다는 것. 직장 동료가 사는 시애틀까지의 거리는 280km다. 그럴 리가 없다고 생각했지만 동료가 집안에서 가족끼리 나눈 얘기를 맞추자 깜박 놀랐다고. 대화를 무단으로 듣게 된 건 주소록에 등록되어 있는 지인 주소로 음성 파일이 전달됐기 때문이라고 한다.

워싱턴포스트에 따르면 아마존의 자체 조사 결과 다니엘 가정에서 대화 중 알렉사로 오인한 말을 인식하면서 알렉사가 작동하기 시작했고 알렉사는 대화 중 메시지 보내기 명령이 있었다고 다시 오인, 대화를 녹음했다고 한다. 여기에서 알렉사는 메시지 대상을 확인해 음성을 보낼 수 있는데 주소에 등록되어 있던 동료에게 보내라는 것으로 판단, 대화 녹음 파일을 전송했다는 것이다.

이 같은 분석만 들으면 우연이 겹쳐 발생한 사고라고 할 수 있지만 알렉사가 생각지 못한 상황에서 작동해 시작할 수 있는 일은 언제든 일어날 수 있다. 아마존 입장에선 우연을 통한 불행이라도 예방할 수 있는 조치가 필요하다는 지적이다.

이런 우연이 아니더라도 아마존 에코에 설치된 알렉사에 악성코드를 통해 도청을 할 가능성에 대한 지적은 계속 나왔다. 알렉사의 경우 앱 설정을 통해 사용자가 알렉사에게 말한 걸 모두 확인할 수 있다. 음성 녹음을 듣거나 해당 녹음을 개별 삭제하는 것도 가능하다. 보안 매체인 체크막스(Checkmarx) 측은 악성 앱을 만들어 사용자에게 경고 없이 들리는 음성을 모두 녹음해 외부로 유출시킬 수 있도록 하는 실험을 진행해 성공, 아마존 측에 알리기도 했다는 보도가 나온 바 있다.

MRP연구소 역시 비슷한 방식으로 지난해 해킹을 통해 에코가 도청기기로 바뀔 수도 있다고 경고했다. 리눅스 운영체제의 최고 권한을 획득하면 아무런 물리적 증거 없이 악성코드를 설치할 수 있으며 이를 통해 기기에 영구적인 원격 접근이 가능하게 해 마이크를 통해 들리는 음성을 원격에서 스트리밍, 도청할 수 있다는 것이다.

아마존 에코가 이렇게 장기인 음성으로 화제가 된 게 물론 어제오늘 일은 아니다. 도청에 대한 문제도 꾸준히 제기됐지만 2015년에는 아마존 에코가 살인 현장의 음성을 녹음했을지 모른다는 보도가 나오기도 했다.

미국 아칸소주에서 실제 일어난 살인 사건 당시 피해자는 집안 욕조에서 죽은 채 발견됐다. 함께 있던 친구는 우발적인 익사라고 주장하지만 경찰 측은 살인 사건으로 수사, 욕탕 근처에 있던 아마존 에코가 당시 결정적 증거를 쥐고 있을 것으로 보고 알렉사의 당시 녹음 데이터 제공을 요청한 바 있다. 아마존 측은 알렉사가 녹음한 데이터는 헌법에 위배된다며 데이터 인도를 거절했다.

아마존 에코는 음악을 재생할 때에도 방안 어디에서나 소리를 감지할 수 있는 빔 포밍 기술을 이용한 마이크 7개를 갖추고 있다. 사건 당시 어떤 음성이든 녹음할 수 있는 건 분명하다고 할 수 있다. 하지만 알렉사는 녹음 데이터를 클라우드로 전송해 사용자 요청에 대한 행위를 하는 것이라 본체에 음성 데이터를 저장하는 것은 아니다. 다만 사망한 사람의 스마트폰이 칩셋 수준 암호화를 지원, 내부 데이터에 접근하는 게 불가능해 아마존 측에 요청한 것이다. 물론 처음에는 데이터 인도를 거부했던 아마존도 결국 데이터 전달에 동의했다고 한다.

이번 사건은 사물인터넷이 보급될수록 보안에 대한 위협이나 이에 대한 대비가 얼마나 중요한지를 상징적으로 보여주고 있다고 할 수 있다. 물론 이런 점을 떠나 사물인터넷 기기는 계속 늘어날 것이다. 아마존 에코는 이미 전 세계에 3,100만 대가 넘게 팔리는 등 아마존 하드웨어 사상 최대 히트작으로 평가받고 있다. 물론 핵심은 하드웨어가 많이 팔렸다는 것보다는 에코 내부에 내장한 음성 인식 비서 기능인 알렉사라고 할 수 있다. 아마존이 알렉사를 무기 삼아 스마트폰 이후 차세대 플랫폼을 손에 쥐어가고 있다는 것이다.

다시 말해 아마존 에코는 알렉사를 이용할 수 있는 유일한 제품이 아니다. 단순히 알렉사를 활용할 수 있는 첫 제품일 뿐이라는 것이다. 실제로 아마존은 알렉사를 개방했고 이미 다른 가전 제품에도 알렉사를 지원하는 모델은 심심찮게 눈에 띈다.

아마존은 알렉사를 타사 개발자도 쓸 수 있게 AVS(Alexa Voice Service) 음성 인식 기능을 해제하고 ASK(Alexa Skill Kit)라고 불리는 콘텐츠 제작툴을 정의했다. 이를 통해 개발자가 알렉사를 통해 다양한 주문을 처리할 수 있도록 한 것이다. 알렉사가 지원하는 타사 음성 지원의 경우 지난해 이미 5,000개가 넘을 만큼 지원 서비스가 늘어나고 있다.
아마존은 또 알렉사 활용도를 높이기 위한 시뮬레이터(Echosim.io)도 공개했다. 이 서비스는 웹사이트에서 마이크로 말만 걸면 알렉사를 쓸 수 있도록 해준다.

알렉사는 마우스나 키보드로 대변되는 기존 인터페이스를 쓰던 PC에서 터치로 인터페이스 진화를 꾀한 스마트폰 이후 그러니까 사물인터넷 시대에 어울리는 오디오 인터페이스의 패자를 꿈꾸고 있다는 분석이 나온다. 이렇게 된다면 알렉사는 마치 윈도 같은 운영체제 기능을 수행할 수도 있다. 정확하게 말하자면 하드웨어와 소프트웨어 등을 중개해주는 플랫폼 소프트웨어겠지만 알렉사는 스마트 가전과 소프트웨어, 서비스 사이의 간극을 메워줄 지배적 허브가 될 수 있다는 것이다.

지배적 지위를 차지할 운영체제 탄생에는 3가지 과정이 필요하다고 한다. 하드웨어간 경쟁을 촉진시켜 제품의 성능 향상이 일어나고 이에 따라 운영체제 개발사는 최대한 이익을 얻게 된다. 그런 다음 온갖 소프트웨어를 유치, 네트워크 효과가 생기면서 풍부한 서비스를 소비자에게 공급하고 이를 통해 다시 소비자가 모이는 선순환 구조가 생긴다. 마지막으로 가치 있는 관계를 줄 고객이 이어지면서 생태계가 오랫동안 이익을 올릴 수 있는 단계가 된다.

알렉사는 이미 이런 단계로 진입하고 있다는 해석이 많다. 포드 같은 자동차 기업이 알렉사를 지원하는 건 물론 LG전자 역시 스마트 냉장고에 알렉사를 지원한다. 라즈베리파이 같은 싱글보드 컴퓨터로 알렉사를 지원하는 등 이용 범위는 계속 확대되고 있다. 지난해 1월초 미국 라스베이거스에서 열린 CES 2017 기간 중 알렉사를 지원하는 기기를 발표한 곳은 700개이며 제품 수로는 1,500개에 달한다. 알렉사가 만일 사실상의 표준 지위를 점하게 된다면 사물인터넷 시장에서 가장 강력한 운영체제로서의 역할을 하게 될지도 모른다.