유용하면서도 위험한’ 로봇의 이중성

지난달 보안 조사 기업 IO액티브(IOActive)가 공개한 가정, 비즈니스, 산업용 로봇에 대한 보고서에 따르면, 대부분 로봇에 전문가들이 말하는 ‘기본적인 보안 하이진(hygiene)’이 빠져 있다.

여기에는 안전하지 못한 통신채널, 평문으로 전송되거나 부실한 암호화가 적용된 필수정보, 사용자 이름 또는 비밀번호를 요구하지 않는 일부 서비스, 부실한 인증, 소프트웨어 설치나 업데이트 등의 필수 기능을 보호하기 위한 충분한 인증 부재 등이 포함된다.

이 모든 것을 통해 누구든 원격으로 손쉽게 로봇을 해킹하고 허가 없이 소프트웨어를 설치해 완전한 통제력을 확보할 수 있다.

이밖에도 모바일 애플리케이션이 사용자 동의 없이 원격 서버에 ‘모바일 네트워크 정보, 장치 정보, 현재 GPS 위치’ 등의 개인정보를 전송해 이 정보가 감시 및 추적을 목적으로 사용될 수 있다고 해당 보고서는 전했다.

그리고 사용자들은 많은 IoT 스마트 기기에서 그랬던 것처럼, 로봇의 보안 구멍을 막을 만큼 현명하지 않다.

이 보고서의 저자인 CTO 세사 세루도와 수석 보안 컨설턴트 루카스 아파는 “손쉽게 비활성화하거나 보호할 수 없는 안전하지 못한 기능뿐 아니라 변경하기 어렵거나 변경할 수 없는 기본 비밀번호가 적용된 기능들이 로봇에 있음을 발견했다”고 밝혔다.

로봇 해킹으로 감시, 부상, 심지어 사망하는 일까지 발생할 수 있다. 세루도와 아파는 미국 노동부(Department of Labor)의 ‘사망으로 이어진 로봇 사고’ 통계를 인용했다.

그것은 사고였다
IO액티브의 보고서 ‘스카이넷 이전의 로봇 해킹(Hacking Robots Before Skynet)’에 따르면, 해커가 로봇을 이용해 사람에게 해를 입히거나 살해한 기록은 없다. 하지만 이 보고서는 미국 노동부 통계를 인용해 ‘사고라고 여겨지는 심각한 사건’을 정리했다. 여기에는 다음과 같은 것들이 포함되어 있다.

• 2015년 앨라배마의 쿠세타(Cusseta, Ala.)에 있는 에이진 USA(Ajin USA) 공장에서 산업용 로봇이 갑자기 재작동하면서 이 로봇이 한 여성을 죽였다.
• 실리콘밸리(Silicon Valley)의 SSC(Stanford Shopping Center)에 있는 로봇 경비원이 아이를 넘어뜨렸다. 아이는 부상은 심각하지 않았다.
• 심천(Shenzhen) 기술 무역 박람회장에서 중국이 개발한 로봇이 유리창을 깨뜨리면서 옆에 있던 사람이 다쳤다.
• 2007년, 사격 훈련 중 로봇 대포 고장으로 9명의 군인이 사망하고 14명이 심각한 부상을 당했다.

보고서의 저자는 “이 모든 사건이 사고로 여겨지고 있지만 유사한 사건이 해커의 원격 로봇 통제로 인해 발생할 수 있다”고 지적했다.

하지만 그렇다고 해서 소비자와 기업의 로봇 사랑이 끝나지는 않았다.

로봇은 아직 상대적으로 젊은 산업이다. IFR(International Federation of Robotics)의 보고에 따르면, 수십만에서 수십억이 아닌 수백억 대로 증가했다. 하지만 연간 성장률이 25%라는 놀라운 수치를 기록했다.

IFR의 2016-19년 개인 및 가정용 서비스 로봇 판매량 전망은 4,200만 대다. 진공 청소, 바닥 청소, 잔디 깎기, 엔터테인먼트, 레저, 노인 및 장애인 지원 등의 용도로 사용되고 있다.

또한 2019년까지 140만 대의 새로운 산업용 로봇이 전세계 공장에 설치돼 총 260만 대에 이를 것이라고 보고했다.

이런 직장 내 로봇 자동화 증가로 인해 플로리다 주지사 출신이자 공화당 대선 후보였던 젭 부시는 “사람들이 거리로 나와 학생들이 점차 정교해지는 로봇과 일자리를 두고 경쟁하는데 전혀 도움이 되지 않는 ‘한물간’ 교육 시스템의 개혁을 요구해야 한다”고 말했다.

물론, 로봇 시스템의 부실한 보안을 뚫고 해커들이 유발하는 재앙 사건으로 인해 이런 것들이 바뀔 수 있다. 아직 해커들이 유발한 부상 또는 사망에 대한 보고는 없다. 하지만 세루도와 아파가 지적했듯이 ‘공격면’이 매우 광범위하다. 그들은 다음의 취약성을 보고했다.

• 마이크 및 카메라
• 네트워크 연결성
• 외부 서비스 상호작용
• 원격 제어 애플리케이션
• 모듈식 확장성
• 안전 기능
• 메인 소프트웨어(펌웨어)
• 알려진 운영체제
• 네트워크 광고
• 백업
• 연결 포트

그들은 이것이 대부분 로봇이 오픈소스 프레임워크와 라이브러리를 사용하기 때문이라고 결론 내렸다. 인기 있는 ROS(Robot Operating System)는 평문 통신, 인증 문제, 허술한 인증 스키마(Scheme) 등의 여러 알려진 사이버 보안 문제를 안고 있다.

개발 및 프로그래밍을 위한 목적으로 공유하는 것은 괜찮지만, 소프트웨어가 안전할 경우에만 유효하다. 안타깝게도 지금은 그렇지 못하다.

실제로 세루도는 한 인터뷰에서 자신과 아파가 약 6개 제조사로부터 자신들이 시험한 로봇을 구매할 필요도 없었다고 말했다. “우리는 모바일 애플리케이션, 펌웨어, 운영체제, 소프트웨어 등의 여러 구성요소에 접근했다. 인터넷에서 다운로드할 수 있었다”고 말하면서 그는 이것들이 로봇의 모든 물리적인 부분을 위한 모든 기능을 제공한다고 덧붙였다.

로봇의 보안을 강화하려면 무엇이 필요할까? 전문가들은 시장에서는 가능한 신속한 판매를 위해 매력적인 기능을 갖춘 제품이 필요하므로 주요 유인 없이는 이뤄지지 않을 것이라는 데에 동의했다.

불섹(Vulsec)의 공동 설립자 겸 수석 보안 엔지니어 앤드류 오스타쉔이 지적했듯이 기능이나 하드웨어 수정으로 제품 인도 날짜가 밀리면서 백만 또는 수십억 달러의 매출 손실을 볼 수 있다.

아파는 “일반적으로 제조사들이 보안보다는 마케팅과 물류를 우선시한다”고 전했다.

그는 “제품을 주류화하려는 추가적인 노력이 초기의 프로토타입을 강화하는 데 사용할 수 있는 자원 일부를 흡수하는 상대적으로 새로운 산업에서는 일반적인 일”이라고 말했다.

즉, 보안 전문가 브루스 슈나이어가 한동안 촉구했던 것처럼, 로봇 해킹 피해자들의 집단 소송을 벌이거나 정부의 개입이 필요하다.

IBM 리질리언트(IBM Resilient)의 CTO로 미국 의회에서 정부의 IoT 규제 활용에 대해 증언했던 슈나이어는 최근 인터넷 발전에 대한 블로그 게시물에서 “우리는 세계적인 규모로 로봇을 만들고 있지만 그런 사실을 인식조차 못 하고 있다”고 밝혔다.

그는 이로 인해 사이버 위협이 새로운 수준으로 발전했다며 “인터넷에 손과 발을 만들어 주면 주먹으로 때리고 발로 찰 수 있는 능력을 얻게 된다”고 덧붙였다.

SA(Software Associates)의 CTO 대니 리버맨은 슈나이어의 말에 동의하면서 “FDA(Food and Drug Administration) 등의 규제 기관이 비규제 저위험, 중위험, 침습적/고위험 장치로 구성된 다층 시스템에서 IoT를 감독해야 한다”고 주장했다.

하지만 그는 이런 모델이 성공하려면 일반적인 정부 관료제와는 달라야 한다고 강조했다.

그는 “처음부터 매우 작은 관료제를 통해 온라인 제출 및 분산형 승인을 기반으로 구성된 완전히 다른 조직 구조를 이용해야 한다. 그렇지 않으면 실현되지 않을 것이다”고 말했다.

오스타쉔은 “기준에는 결과가 따른다”고 정부에 촉구했다.

그는 “제조사들이 표준을 충족하지 못하거나 우수 사례를 활용하지 않는 경우 해당 제조사는 반드시 벌금을 지불해야 한다”며 허술한 보안 때문에 발생한 해킹에 대해 벌금을 징수해야 한다고 덧붙였다.

아파는 “정부의 개입으로 소비자 및 제조사들이 문제에 관심을 끌게 될 것으로 생각한다”고 밝혔다.

하지만 그는 “적절한 사람들로부터 현실적인 방법으로 보안 규제를 이행할 때에만 가능하다”고 말했다.

그는 자신과 세루다가 해당 보고서에서 조사한 6개 로봇 업체에 알렸으며 그 중 소프트뱅크 로보틱스(SoftBank Robotics), UBTECH 로보틱스(UBTECH Robotics), 유니버셜 로봇(Universal Robots), 리씽크 로보틱스(Rethink Robotics)만이 응답했고 연구 세부사항과 함께 보고서를 전달했다고 말했다. 그에 따르면, 이 업체 가운데 소프트뱅크 로보틱스만 문제를 해결할 것이라고 답했지만 언제 어떻게 어떤 문제를 해결할지에 대한 세부사항은 밝히지 않았다.

“유니버셜 로봇은 우리의 발견사항이 흥미로우며 조처를 해야 한다고 말했지만 세부사항은 밝히지 않았다”고 그는 덧붙였다.

<CSO>는 6개 업체 모두에 연락을 시도했으며 리씽크 로보틱스로부터만 이전에 다른 매체에 공개했던 준비된 성명만 답변으로 받았다. 고지한 항목 중 2가지는 의도적인 설계 기능으로 ‘연구 및 교육 버전’의 로봇에만 적용될 것이라고 밝혔다. “다른 항목들은 이미 알고 있으며 리씽크의 2월 소프트웨어 배포에서 다뤘다”고 해당 성명서에서 언급했지만 “로봇이 안전한 기업 네트워크에 연결될 것으로 예상한다”고 기권을 표하기도 했다. dl-ciokorea@foundryco.com