◀ 앵커 ▶

인공 지능 AI 또 음성 인식 기술이 발달하면서 AI 스피커 보급도 빠르게 늘고 있습니다.

그런데 저희가 AI 전문가와 확인한 결과 이동 통신사들이 판매중인 AI 스피커에서 치명적인 보안 결함이 발견됐습니다.

바로 우리에게 말을 거는 스피커가 반대로 우리의 일상 대화를 엿듣는 도청기로 악용될 수 있는 겁니다.

정진욱 기자가 단독 취재했습니다.

◀ 리포트 ▶

사람의 말을 알아듣고 부탁을 들어주는 AI스피커.

"오늘 스케줄 좀 보여줄래?"

거동이 불편한 장애인을 위해 대신 불도 꺼주고 외로운 노인들의 벗이 돼 노래도 불러줍니다.

[고순이/AI스피커 사용자]
"갔다온다고 하면 차조심하고 잘 갔다오세요 가면 기다리고 있으니 잘오셨어요, 얼마나 좋아."

올 봄 300만 대 수준이던 AI 스피커는 올 연말쯤에는 800만 대를 훌쩍 넘을 것으로 추정됩니다.

가격도 저렴해 최근에는 인터넷 서비스에 가입하면 AI스피커를 그냥 주는 회사들도 많습니다.

인터넷으로 연결된 AI 스피커는 해킹에 안전할까?

고려대 소프트웨어보안연구소가 국내외 AI스피커들의 보안 실태를 점검한 결과는 충격적입니다.

국내 A사 제품에서는 1,280개의 보안구멍이 발견됐고 B사 제품에서도 320여 개나 확인됐습니다.

이 보안 구멍들은 비밀번호 없이 주인도 모르게 드나들 수 있는 틈이나 쪽문 같은 것들입니다.

외국산 AI 스피커도 20개에서 2백여 개의 보안 구멍이 발견됐지만 국내 제품이 월등히 많았습니다.

보안 기능이 허술한 구형 소프트웨어가 문제였습니다.

[박지환/보안 전문가]
"소프트웨어가 돌아가는 플랫폼이 너무 옛날 플랫폼이라고 생각하면 됩니다."

돈을 아끼려고 구형 소프트웨어를 사용한 겁니다.

이 AI스피커는 내 말을 수행하는 비서에서 말을 엿듣는 도청기가 될 수 있다는 것도 확인됐습니다.

해커가 장악한 AI스피커와 대화를 나눠봤습니다.

"그러면 끝나고 뭐할래." "영화 끝나고는 성신여대 앞에…"

해커는 실시간으로 대화내용을 들을 수 있습니다.

[도청된 음성]
"그러면 끝나고 뭐할래." "영화 끝나고는 성신여대 앞에…"

보안전문가들은 기존 AI스피커는 제조사가 즉각 보안 패치를 설치하고, 새로 출시되는 스피커는
보안을 고려해 다시 설계해야 한다고 말합니다.

만약 제조사가 보안에 소극적일 경우에는 법으로 강제하는 처벌 조항도 필요하다고 밝혔습니다.

[이희조/고려대 소프트웨어보안연구소 교수]
"내 말을 다른 누군가가 엿듣고 있는 것은 아닌지 상당히 불안할 수 밖에 없는데요. 서비스를 제공하는 기업들에서 더 신경을 써야 될 것입니다."

인터넷이 사생활 깊숙히 파고드는데 국내 보안의식은 크게 뒤쳐져 사고위험이 커지고 있습니다.

MBC뉴스 정진욱입니다.