"안드로이드 AI 비서, 도청에 악용될 수 있다"

구글 어시스턴트·삼성 빅스비 등 이용한 보안 취약점 발견

홈&모바일입력 :2019/11/20 12:03    수정: 2019/11/20 12:03

안드로이드 기기에 탑재되는 인공지능(AI) 기능이 사용자의 사생활을 위협한다는 조사결과가 나왔다.

19일(현지시간) 미국 씨넷 등 외신에 따르면, 사이버보안회사 체크마르크스는 구글 픽셀, 삼성전자 갤럭시 등 스마트폰에서 보안취약점을 발견했다고 발표했다.

이 회사의 에레즈 얄론 연구원은 "해당 취약점은 사용자 모르게 사진, 비디오 등을 취득하고, 위치를 추적하거나 도청을 가능하게 한다"고 설명했다.

새로 발견된 취약점은 안드로이드 기기에 탑재되는 구글 어시스턴트를 통한다. AI 비서를 사용자가 더 간편하게 사용할 수 있도록 설계한 게 취약점으로 작용한 것이다.

체크마르크스는 구글과 삼성전자 측에 7월 관련 문제를 알렸고, 두 회사는 같은달 플레이스토어에 해당 취약점을 해결한 업데이트를 올렸다고 밝혔다.

보안 연구자들은 스마트폰의 음성명령 기능이 해커의 잠재적 공격지점이라고 강조한다.

체크마르크 측은 사용자가 음성으로 명령어를 말하지 않아도 AI비서의 취약점을 활용할 수 있다고 설명했다. 어떤 앱이 음성 관련 명령어를 호출하면 취약점이 노출된다는 것이다.

대부분의 앱은 사진 및 동영상 촬영 시 구글 어시스턴트와 삼성 빅스비 같은 AI 비서의 신뢰를 얻어야 작동된다.

이 회사는 해당 취약점을 실험하기 위해 순수한 날씨 앱으로 보이는 앱을 개발했다. 이 앱은 최신 날씨예보를 얻는데 구글 어시스턴트에 '음성(voice)' 명령어를 보내고, 사진과 동영상 촬영을 하도록 할 수 있었다.

위치추적과 도청도 가능했다. 대부분의 사진 촬영은 GPS 정보를 이미지의 메타데이터로 자동 저장한다. 구글 필셀의 경우 근접센서를 활용해 사용자가 기기를 쳐다보지 않을 때 비디오 촬영을 시작할 수 있고, 주변 소리를 녹음할 수 있다. 이 회사의 날씨 앱은 통화중 녹음도 실행할 수 있었고, 기기의 저장매체에 접근해 모든 데이터를 삭제할 수 있었다.

관련기사

구글은 "해당 문제는 7월 구글카메라 앱의 플레이스토어 업데이트를 통해 영향권 내 구글 기기에서 해결됐다"며 "패치는 모든 파트너에서 사용가능하다"고 발표했다.

삼성전자는 "해당 문제를 구글에서 통보받았고, 잠재적으로 영향받는 모든 모델들에 패치를 배포했다"고 밝혔다.