Offcanvas

AI / CSO / IoT / 라이프 / 로봇|자동화 / 모바일 / 보안 / 비즈니스|경제 / 애플리케이션 / 이직|채용

'유용하면서도 위험한' 로봇의 이중성

2017.04.11 Taylor Armerding  |  CSO


개발 및 프로그래밍을 위한 목적으로 공유하는 것은 괜찮지만, 소프트웨어가 안전할 경우에만 유효하다. 안타깝게도 지금은 그렇지 못하다.

실제로 세루도는 한 인터뷰에서 자신과 아파가 약 6개 제조사로부터 자신들이 시험한 로봇을 구매할 필요도 없었다고 말했다. “우리는 모바일 애플리케이션, 펌웨어, 운영체제, 소프트웨어 등의 여러 구성요소에 접근했다. 인터넷에서 다운로드할 수 있었다”고 말하면서 그는 이것들이 로봇의 모든 물리적인 부분을 위한 모든 기능을 제공한다고 덧붙였다.

로봇의 보안을 강화하려면 무엇이 필요할까? 전문가들은 시장에서는 가능한 신속한 판매를 위해 매력적인 기능을 갖춘 제품이 필요하므로 주요 유인 없이는 이뤄지지 않을 것이라는 데에 동의했다.

불섹(Vulsec)의 공동 설립자 겸 수석 보안 엔지니어 앤드류 오스타쉔이 지적했듯이 기능이나 하드웨어 수정으로 제품 인도 날짜가 밀리면서 백만 또는 수십억 달러의 매출 손실을 볼 수 있다.

아파는 “일반적으로 제조사들이 보안보다는 마케팅과 물류를 우선시한다”고 전했다.

그는 “제품을 주류화하려는 추가적인 노력이 초기의 프로토타입을 강화하는 데 사용할 수 있는 자원 일부를 흡수하는 상대적으로 새로운 산업에서는 일반적인 일”이라고 말했다.

즉, 보안 전문가 브루스 슈나이어가 한동안 촉구했던 것처럼, 로봇 해킹 피해자들의 집단 소송을 벌이거나 정부의 개입이 필요하다.

IBM 리질리언트(IBM Resilient)의 CTO로 미국 의회에서 정부의 IoT 규제 활용에 대해 증언했던 슈나이어는 최근 인터넷 발전에 대한 블로그 게시물에서 “우리는 세계적인 규모로 로봇을 만들고 있지만 그런 사실을 인식조차 못 하고 있다”고 밝혔다.

그는 이로 인해 사이버 위협이 새로운 수준으로 발전했다며 “인터넷에 손과 발을 만들어 주면 주먹으로 때리고 발로 찰 수 있는 능력을 얻게 된다”고 덧붙였다.

SA(Software Associates)의 CTO 대니 리버맨은 슈나이어의 말에 동의하면서 “FDA(Food and Drug Administration) 등의 규제 기관이 비규제 저위험, 중위험, 침습적/고위험 장치로 구성된 다층 시스템에서 IoT를 감독해야 한다”고 주장했다.

하지만 그는 이런 모델이 성공하려면 일반적인 정부 관료제와는 달라야 한다고 강조했다.

그는 “처음부터 매우 작은 관료제를 통해 온라인 제출 및 분산형 승인을 기반으로 구성된 완전히 다른 조직 구조를 이용해야 한다. 그렇지 않으면 실현되지 않을 것이다”고 말했다.

오스타쉔은 “기준에는 결과가 따른다”고 정부에 촉구했다.

그는 “제조사들이 표준을 충족하지 못하거나 우수 사례를 활용하지 않는 경우 해당 제조사는 반드시 벌금을 지불해야 한다”며 허술한 보안 때문에 발생한 해킹에 대해 벌금을 징수해야 한다고 덧붙였다.

아파는 “정부의 개입으로 소비자 및 제조사들이 문제에 관심을 끌게 될 것으로 생각한다”고 밝혔다.

하지만 그는 “적절한 사람들로부터 현실적인 방법으로 보안 규제를 이행할 때에만 가능하다”고 말했다.

그는 자신과 세루다가 해당 보고서에서 조사한 6개 로봇 업체에 알렸으며 그 중 소프트뱅크 로보틱스(SoftBank Robotics), UBTECH 로보틱스(UBTECH Robotics), 유니버셜 로봇(Universal Robots), 리씽크 로보틱스(Rethink Robotics)만이 응답했고 연구 세부사항과 함께 보고서를 전달했다고 말했다. 그에 따르면, 이 업체 가운데 소프트뱅크 로보틱스만 문제를 해결할 것이라고 답했지만 언제 어떻게 어떤 문제를 해결할지에 대한 세부사항은 밝히지 않았다.

“유니버셜 로봇은 우리의 발견사항이 흥미로우며 조처를 해야 한다고 말했지만 세부사항은 밝히지 않았다”고 그는 덧붙였다.

<CSO>는 6개 업체 모두에 연락을 시도했으며 리씽크 로보틱스로부터만 이전에 다른 매체에 공개했던 준비된 성명만 답변으로 받았다. 고지한 항목 중 2가지는 의도적인 설계 기능으로 ‘연구 및 교육 버전’의 로봇에만 적용될 것이라고 밝혔다. “다른 항목들은 이미 알고 있으며 리씽크의 2월 소프트웨어 배포에서 다뤘다”고 해당 성명서에서 언급했지만 “로봇이 안전한 기업 네트워크에 연결될 것으로 예상한다”고 기권을 표하기도 했다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.