• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

기계만 알아듣는 음성 명령 통해 시스템 장악 가능하다 2016.07.13

오케이 구글, 시리보다 공격 성공률 높아
공격하려면 음성 인식 기술에 대한 이해 필요...불가능한 영역은 아냐

[보안뉴스 문가용] 이제 유튜브에서 귀여운 동물이나 멋진 연예인 영상 찾아보는 것도 조심스럽게 해야 한다. 조지타운대학과 캘리포니아대학의 컴퓨터 공학도 몇몇이 영상 속에 비밀 음성 명령을 삽입해 스마트폰을 완전히 장악하는 방법을 발견해냈기 때문이다.

▲ 내 귀를 믿을 수가 없지만 혹하는 건 사실이야!


이번 연구를 진행한 조지타운대학의 컴퓨터 과학 교수인 미카 셰르(Micah Sherr)는 “최근 음성 명령 및 음성 인식 기술이 급증하고 있기에 이번 연구를 진행했다”며 “아마존 에코(Amazon Echo)라는 기술이 때마침 등장하기도 했다”고 짚었다. 게다가 구글 역시 구글 홈(Google Home)이라는 음성 인식 혹은 소리 인식 기기를 출시한 바 있다. “지금은 어질러진 방 안에서 기기를 찾으려고 할 때 “시리야!”나 “오케이 구글”이라고 외치기만 하면 되는 때죠.”

이번 연구의 주제는 애플의 시리나 구글의 구글 홈처럼 항상 소리를 인식할 준비가 되어 있는 기기들이 사이버 공격에 얼마나 취약한지를 드러내는 것으로, 셰르 교수는 “음성 명령을 통해 기기에 멀웨어를 심는 것이 가능하다”고 결과부터 설명했다.

실험을 진행하는 과정에서 연구원들은 무작위로 도메인 이름을 정하고 등록했으며, 숨겨진 음성 명령을 통해 기기들이 해당 URL을 열도록 하는 데에 성공했다. 즉, 멀웨어가 숨겨진 웹 사이트라도 같은 방식으로 접속이 가능하다는 것. “타인이 소유한 기기이더라도 내가 조정할 수 있는 웹 사이트로 접속이 되도록 유도할 수 있다면, 그 기기가 내 통제 아래 들어오는 건 시간 문제가 됩니다.”

이번 실험에 사용된 기기는 애플과 안드로이드 운영체제를 탑재한 스마트폰들로 listening mode로 설정이 되어 있었다. 먼저는 시리나 오케이 구글과 같은 음성 인식 소프트웨어를 사용해 명령을 성공적으로 전송하는 실험을 진행했다. 한 연구원이 “오케이 구글”이라는 목소리를 세 번 입력해 기기가 해당 연구원의 목소리에 반응하도록 했다. 그리고 공격과 관련된 음성 명령은 다른 연구원의 목소리로 입력했다.

결과는 성공적이었다. 애플의 기기든 안드로이드 기기든 오케이 구글을 사용하면 스마트폰을 장악하는 게 가능했다. 그러나 시리는 이런 방식으로 크래킹하는 것이 불가능했다. “애플의 시리는 오케이 구글보다 ‘보수적’이었습니다. 음성으로 명령을 전달해 기기 전체를 장악할 수는 없었습니다. 다만 일부 기능에 대한 통제권 정도는 가져올 수 있었습니다.”

다음으로는 스핑크스(Sphinx)와 같은 오픈 소스 음성 인식 소프트웨어가 설치된 컴퓨터로 음성 명령을 보내는 실험을 진행했다. 공격자가 음성 인식 소프트웨어의 작동 원리를 전부 이해하고 있다는 전제 하에 이루어진 실험이었다. 컴퓨터는 이해할 수 있지만 사람은 알아볼 수 없는 공격 명령을 만드는 것부터 실험은 시작됐다.

이 실험은 시리나 오케이 구글을 통해 모바일 기기를 공격하는 것보다도 성공률이 높았다. “기계가 인식하기에 훨씬 좋은 소리(음성)를 만들 수 있었습니다. 사람에게는 전혀 다른 의미로 전달되는 소리(음성)이기도 하고요. 다만 기본적으로 깔린 전제처럼, 이 공격을 실제 감행하려면 음성 인식 소프트웨어에 대한 높은 이해도가 필요합니다.”

이번 연구를 통해 결국 “컴퓨터가 사람의 말을 이해하기 위해 필요한 것과 사람이 사람의 말을 이해하기 위해 필요한 것의 차이를 알기만 하면 누구나 숨겨진 음성 공격 명령을 만들 수 있다”는 것이 밝혀진 것에 커다란 의의가 있다고 셰르 교수는 설명한다. 그리고 그 차이를 악용할 수 있다는 것이 현재 음성 인식 기술이 가진 취약점이다.

“공격 자체가 쉽고 간단한 건 물론 아닙니다. 많은 조건들이 성립되어야만 합니다. 즉 현실성이 다소 부족한 연구라고도 볼 수 있습니다. 하지만 이런 식의 공격도 존재가능하다는 사실을 대중들에게 알리고 싶었습니다.”

해당 연구의 동영상도 공개가 되었다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>