전파를 이용해 애플 시리, 구글 나우 등 음성인식서비스를 조작할 수 있는 새로운 해킹 기법이 나왔다. 스마트폰을 이용한 음성비서 서비스가 속속 출시되고 있어 보안강화가 요구된다.
15일(현지시각) 애플인사이더에 따르면 프랑스 정보기관 ANSSI는 라디오 전파를 이용해 애플 시리와 구글 나우에 명령을 내리는 수법의 스마트폰 해킹 기법을 공개했다. ANSSI 연구원은 스마트폰과 약 5m 떨어진 곳에서 라디오 전파를 이용해 스마트폰을 조작했다. 개인 비서 서비스는 이 전파를 이용자 음성으로 오인했다.
스마트폰은 음성비서 명령에 따라 전화를 걸고 문자를 보냈다. 음성비서 서비스는 전파 명령에 따라 휴대폰을 도청하고 스팸메일을 보내는 기능을 실행했다.
애플인사이더는 해킹 장치가 가방에 들어갈 정도로 작다고 보도했다. 2m 내외까지 전파를 보낼 수 있다. 더 큰 안테나를 설치하면 전송 범위가 5m 이상이다. 해커가 특정 인물에 악의를 품고 전파 전송 범위 내에 다가가면 해킹이 가능하다.
전파로 해킹이 이뤄져 피해 당사자는 스마트폰을 보지 않는 한 피해 사실을 알기 어렵다. 애플인사이드는 해커가 해킹 기기를 백팩에 숨긴 뒤 해킹하고자 하는 스마트폰 사용자 근처에 있다면 해킹이 충분히 가능하다고 보도했다. 국제전기전자기술자협회(IEEE) 측은 “라디오 전파로 음성 인식 기기를 속일 수 있는 가능성은 치명적 문제”라고 밝혔다.
해킹은 아이폰이나 안드로이드 기기에 결합하는 헤드폰 안테나를 이용한다. 헤드폰은 라디오 전파를 시리와 나우에 음성 명령으로 바꿔주는 역할을 한다.
음성인식 서비스가 대중화된 만큼 보안 대책 마련이 시급하다. 애플과 구글은 최근 시리와 구글 나우가 항상 사용자 음성 명령에 반응할 수 있도록 업데이트했다. 해킹을 막으려면 시리나 구글 나우를 비활성화하면 된다.
전지연기자 now21@etnews.com