실시간
뉴스

침해사고/위협동향

“AI스피커 해킹, 개인정보 심각한 위협 초래”

[디지털데일리 최민지기자] 국내외 기업들이 너나할 것 없이 인공지능(AI) 스피커를 내놓은 가운데, 다가오는 사물인터넷(IoT) 시대에서 인공지능(AI) 스피커와 같은 IoT 기기가 개인정보의 심각한 위협을 초래할 것이라는 전망이 제기됐다.

김지현 카이스트 교수는 최근 열린 개인정보보호인의 밤을 통해 “AI 스피커는 틀림없이 2~3년 내 주요 디바이스로 성장할 것”이라며 “인터넷에 연결되는 AI 스피커는 개인정보 유출을 많이 발생시킬 수 있는 주의 깊게 봐야 할 디바이스”라고 강조했다.

컴퓨터, 스마트폰에 이어 다음 IT 패러다임 변화를 이끌 주인공은 IoT다. 산업계는 IoT로 인해 빅데이터와 산업 효율화, 편리한 성장과 기술의 발전 등을 기대하고 있다. 그러나 IoT의 오용으로 인한 개인정보문제가 사회적 담론으로 대두될 것이라는 부정적 예측도 나온다.

지금까지는 PC·서버 등에 저장된 아이디, 주민등록번호, 신용카드 정보, 구매 및 검색 이력 등 본인이 기록한 정보에 대한 유출이 대다수였다. 그러나 IoT 시대에서는 자신이 인지하지 못한 정보, 입력하지 않은 정보에 대한 유출이 발생한다.

예를 들어, 자율주행차 내 카메라를 통해 길거리를 걸어가는 사람의 모습을 스캔해 프로필을 확인할 수 있다. 범죄자를 체포하는 등 좋은 목적으로 사용할 수 있지만, 남용되면 일반인들에 대한 사생활 침해 문제로 번질 수 있는 대목이다.

AI 스피커도 마찬가지다. 최근 들어 아마존부터 이통사 및 포털사 등에서 최근 들어 AI 스피커를 경쟁적으로 출시하고 있는데 사업적 관점에서 보면 산업간 경계가 허물어지기 시작했다고 해석 가능하다. 구글 검색 기능을 AI 스피커가 대체할 수 있을 것으로 보이면서, 유통기업 아마존의 경쟁자는 이베이가 아닌 구글이 됐다.

사회적 관점에서는 개인정보와 데이터 문제가 제기된다. 이 디바이스에 축적된 다양한 정보를 어떻게 관리하고 오남용되지 않도록 할 것이냐가 관건이다.

김 교수는 “AI 스피커는 24시간 동작하고 목소리에 귀 기울이며, 말하는 것을 계속 학습할 것”이라며 “아리아라고 부르는지 아니야라고 부르는지 확실히 인지해야 하고 질문에 대한 답변을 제시하는 등 커뮤니케이션을 해야 한다”고 말했다.

이어 “회사 측은 서버로 보내지 않는다고 하지만, 질문은 전송된다”며 “호출 후 말하는 정보와 수많은 관련 데이터를 어떻게 저장하고 관리할 것인지가 향후 중요한 개인정보 이슈가 될 것”이라고 덧붙였다.

가정·자동차·사무실 등에 위치한 AI 스피커가 해킹되면 이용자의 질문뿐 아니라 주변에서 들리는 소리까지 모두 수집될 수 있다. 인터넷에 연결된 모든 것이 해킹의 대상이기 때문에 AI 스피커도 예외는 아니다.

김 교수는 “IoT 데이터로 다양한 정보를 추론할 수 있는데, 소득수준부터 집에 얼마나 자주 들어가는지, 집에 몇 명이 있는지 등을 알 수 있다”며 “이제 사회와 기업은 IoT 디바이스에 대한 문제를 인식하고 상품의 성능을 저하시키지 않으면서 안전하게 데이터를 보호할 수 있는 방안에 대해 고민해야 한다”고 제언했다.

또 “큰 사건이 터진 후 해결방안을 찾기보다, 그 전에 IoT 기술이 어떤 문제를 불러일으킬 수 있는지 예측하고 적절한 규제와 대안을 찾아보는 지혜가 필요하다”고 말을 보탰다.

<최민지 기자>cmj@ddaily.co.kr

디지털데일리 네이버 메인추가
x