인공지능(AI) 스피커가 '보안 사각지대'라는 조사 결과가 나왔다. 전자신문이 고려대 소프트웨어 보안 국제공동연구센터와 공동으로 보안 취약점 자동분석플랫폼을 이용해 AI스피커 소스코드를 분석한 결과 보안 취약점이 제품당 평균 350여개나 발견됐다. 조사 대상 제품은 아마존 '에코', 구글 '구글 홈', 네이버 '프렌즈', 카카오 '카카오 미니' 등이었다. 조사 결과에 따르면 에코에서 CVE 취약점이 324개, 구글 홈 454개, 프렌즈 272개, 카카오 미니 338개에 달했다. CVE는 비영리 재단 MITRE가 관리하는 취약점 표준 식별번호다. 글로벌 기준으로 봤을 때 평균 348개에 이르는 보안 취약점이 그대로 노출돼 있는 것이다. AI 스피커는 지난해에도 블루투스 보안에 취약하다는 논란에 휩싸였다. 이 또한 개선이 전혀 이뤄지지 않은 것으로 조사됐다.
보안 취약점이 많다는 얘기는 그만큼 해킹 가능성이 있음을 뜻한다. AI 스피커를 해킹해 데이터를 조작하거나 악성코드를 심어 스피커와 연관된 모든 기기를 오작동시킬 수 있다. AI 스피커가 제조사 클라우드 서버로 보내는 정보까지도 빼돌릴 수 있다. AI 스피커 초기 버전은 단순한 정보 제공이었다. 지금은 금융과 쇼핑서비스 연계를 위한 홈 네트워크 서버로 떠올랐다. 한마디로 개인정보를 손쉽게 빼돌리고 일상으로 이뤄지는 온라인 서비스에 심각한 피해를 줄 수 있다는 이야기다.
나스미디어는 올해 AI 스피커 보급량이 전체 가구의 15% 수준인 약 300만대 보급될 것이라고 전망했다. 2016년에 처음 출시돼 2017년 100만대 안팎과 비교할 때 1년 만에 3배쯤 늘어나는 셈이다. 보급은 기하급수로 늘지만 보안은 첫 출시 당시나 지금이나 큰 진전이 없다. AI 스피커는 집 안에서 사용하는 핵심 디지털 기기라는 면에서 해킹을 당했을 때 그만큼 피해는 심각해진다. 보안 사고 특성상 문제가 생겼을 때 해법을 내놔 봐야 이미 사후약방문이다. 더 늦기 전에 보안 인증과 같은 종합 대책을 강구해야 한다.