인간형 로봇 휴머노이드가 일상과 산업 현장의 풍경을 바꾸고 있다. 2050년까지 전 세계적으로 수억 대의 로봇이 보급될 것이라는 장밋빛 전망이 쏟아지는 가운데, 그 이면에 숨겨진 위협이 감지되었다. 로봇 산업을 겨냥한 국가 주도의 사이버 공작 징후가 포착되면서 기술 유출을 넘어선 인명 살상용 '좀비 로봇'에 대한 경고음이 커지고 있다.
최근 보안 기업 레코디드 퓨처에 따르면 해커들은 다크리스탈 랫이나 어싱크 랫 같은 정보 탈취형 악성 코드를 이용해 로봇 공급망에 침투하고 있다. 이는 과거 반도체 산업을 공격하던 방식과 매우 흡사하다. 단순히 디지털 환경에서 정보를 처리하는 AI를 넘어, 물리적 몸체를 가지고 현실과 직접 상호 작용하는 피지컬 AI의 핵심 기술이 유출될 위기에 처한 것이다.
특히 특정 국가가 계획적으로 해당 부문의 주도권을 잡기 위해 조직적인 지적 재산 탈취를 시도하면서 문제는 더욱 심각해지고 있다. 기술 유출보다 더 치명적인 것은 로봇 그 자체에 내재된 보안 취약점이다. 로봇 보안 기업 엘리어스 로보틱스는 최근 시판 중인 저가형 로봇에서 치명적인 결함을 발견했다.
연구팀은 로봇의 최고 관리자 권한인 루트 권한을 통째로 탈취하는 데 성공했으며, 블루투스 범위 내에 있는 다른 로봇들까지 바이러스처럼 감염시키는 과정을 증명했다. 이는 해커가 단 한 대의 로봇만 장악하면 주변의 로봇 군단을 자신의 의도대로 조종할 수 있음을 의미한다.
제조사들이 이토록 보안에 소홀한 이유는 로봇의 구조적 특성 때문이다. 로봇은 센서와 구동 장치가 복잡하게 얽힌 시스템의 시스템이다. 1,000분의 1초 차이로 성능이 갈리는 환경에서 강력한 인증이나 암호화 기술을 적용하면 필연적으로 제어 루프 속도가 느려진다.
전문가들은 단 100밀리초의 지연만 발생해도 로봇이 균형을 잃고 쓰러지거나 인근의 사람에게 물리적 타격을 입히는 인명 사고를 낼 수 있다고 경고한다. 결국 제조사들은 속도와 정확성을 위해 보안을 소홀히 하는 위험천만한 도박을 벌이고 있는 셈이다.
수억 대의 로봇이 우리 곁에서 움직이게 될 미래는 머지않았다. 하지만 보안이 담보되지 않은 로봇은 언제든 누군가의 해킹에 의해 흉기로 돌변할 수 있다. 하드웨어의 발전 속도에 맞춘 제로 트러스트 보안 원칙의 적용이 시급하다. 개발 단계부터 보안을 최우선으로 고려하는 설계가 정착되지 않는다면, 우리는 편리함을 얻는 대가로 가장 위험한 적을 집 안에 들이게 될지도 모른다.
){kind=small}
){kind=small}
){kind=small}
){kind=small}
