아마존 인공지능(AI) 비서 서비스 '알렉사'에 특정 앱을 설치 또는 삭제하고, 설치된 앱 목록과 사용자의 음성 기록, 개인정보를 탈취할 수 있는 보안 취약점이 존재했던 것으로 드러났다.
글로벌 보안 기업 체크포인트 연구원들은 아마존 알렉사에서 발견된 취약점을 지난 13일 밝혔다.
연구원들에 따르면 이 취약점은 아마존 알렉사 모바일 앱에 존재하는 오류로 인해 발생했다. 결과적으로 공격자가 특수하게 조작한 아마존 서브도메인 페이지에 아마존 알렉사 사용자가 접속할 경우 기기 관련 개인정보가 유출될 수 있다.
관련기사
- 'AI 비서를 귀 속으로'...삼성·애플·구글·MS, 각축전2020.05.29
- 샤오미 미밴드5, 아마존 알렉사 탑재 전망2020.05.25
- 아마존 AI 알렉사, 람보르기니에서도 사용한다2020.01.07
- 아마존 알렉사, 감정 실어 대화한다2019.11.28
체크포인트 연구팀은 이 취약점을 지난 6월 아마존에 제보했다. 이후 아마존은 보안 패치를 제공했다.
연구팀은 사물인터넷(IoT) 기기가 기본적으로 보안이 부족하고 취약해 공격자의 매력적인 타겟이 되고 있다고 언급했다.
