본문 바로 가기

[ 테크 ]

“항상 켜진 노트북 마이크” 스마트 스피커만큼이나 위험한 이유

byITWorld

최근 많은 컴퓨터의 웹캠에는 셔터가 있다. 컴퓨터에서의 프라이버시가 아주 중요해졌기 때문이다. 그렇다면 마이크로폰에도 같은 조치가 취해져야 하지 않을까?


이는 PC 제조사가 반드시 스스로 던져야 할 질문이다. 델 같은 경우, 이와 관련된 솔루션을 마련하고 있다고 말했다. 그러나 이유가 무엇인지 모르겠지만, 사용자 대화를 모니터링하지 않는다는 확신을 주는 조치의 우선 순위는 높지 않은 것으로 보인다. 특히 일반 소비자 대상 노트북 컴퓨터가 그렇다. 다행히 최근 HP가 출시한 모델 중 하나가 일종의 ‘해결책’을 제시했다.

ITWorld

모든 사물이 대화를 엿듣는 미래 ‘올웨이즈-온’, ‘’올웨이즈-리스닝’ 장치의 시대로 우리를 몰아가는 ‘관성’이 문제의 일부일 수도 있다. 지난 5월, 마이크로소프트와 구글은 각자의 개발자 컨퍼런스에서 사용자가 호출어로 가상 비서 장치를 깨운 후 서로 자연스럽게 대화하는 미래의 모습을 제시했다. 현재 코타나와 구글 어시스턴트는 한 번의 질문 후 대화를 끝낸다. 그렇지만 마이크로소프트의 코타나 시연에서는 몇 분 간 대화가 계속됐다. 그렇지만 대화가 끝났고, 따라서 코타나에게 그만 엿들으라고 명령하는 ‘고마워’, ‘그게 다야. 코타나’ 같은 명령어는 없었다.


소비자의 ‘기대사항’도 또 다른 이유가 될 수 있다. 최소한 일부 사용자는 항상 듣는 상태가 아닌 장치를 고장난 장치로 생각하는 것으로 보인다. 또 다른 가상 비서 장치인 아마존 알렉사가 윈도우 10에서 호출어에 반응하기 전 사용자의 반응을 생각하면 알 수 있다. 지금은 두 디지털 비서 장치가 PC에서 사용자의 명령을 모두 들을 수 있다. . 알렉사가 사용자의 말을 듣지 못하는 것이 큰 단점으로 간주되었기 때문이다.

ITWorld

중요한 점이 있다. 소비자가 ‘항상 연결된’ 스마트 스피커를 구입하는 경우에도 프라이버시를 중요하게 생각한다는 것이다. 에코 닷 같은 스피커에 마이크로폰을 끄는 버튼이 장착된 것이 이에 대한 증거이다.


이 버튼이 실제 사용되고 있는지 여부는 모르지만, 버튼이 있어야 하는 중요한 이유가 있다. 아마존, 구글, 마이크로소프트가 사용자가 허락한 데이터를 가능한 많이 공격적으로 수집한다는 것은 잘 알려져 있다. 워싱턴 포스트의 지오프 파울러가 열거했듯, 아마존 알렉사는 표본으로 수집한 수십, 수백 대화를 감춰 보관하고 있다. 에코 닷 같은 장치를 구입한 얼리 어답터라면, 몇 년 전 대화가 녹음되어 있을 것이다.


파울러에 따르면, 또 다른 근본적인 문제도 있다. 사용자가 자신을 호출했는지 확신하지 못하는 경우, 알렉사는 아마존 편을 든다. 알렉사에게 아무 것도 묻지 않은 경우에도 녹음이 계속 남아 있다. 그리고 PC는 알렉사 같은 가상 비서에게 정보를 수집할 수 있는 또 다른 방법을 제공한다.

이미 웹캠의 ‘스파이 행위’로부터 사용자를 보호하는 PC 스마트 스피커처럼 쉽게 마이크로폰을 제어할 수 있는 노트북 컴퓨터는 극소수이지만, 웹캠을 제어하기란 쉽다. 현재 노트북 컴퓨터의 웹캠을 가리는 ‘프라이버시 셔터(프라이버시용 가림막)’는 공식, 비공식 종류가 다양하게 존재한다. 예를 들어, 접착 테이프와 포스트잇을 사용해 가릴 수 있으며, 레노보의 비즈니스용 씽크패드 노트북 일부 모델에 도입된 씽크셔터 같이 더 정교한 솔루션도 존재한다.

ITWorld

그러나 개인이나 회사의 재정, 재무 상태, 대학 관련 계획, 홍보 관련 내용, R&D 관련 아이디어, 5개년 전략, 법적 문제 등을 누군가 엿들으면 파장이 커질 수도 있다는 점을 유념해야 한다. 기업 환경을 중심으로, 만약 적절한 맥락이나 상황에 대한 정보가 곁들여지면 마이크로 수집한 정보가 큰 피해를 초래할 수도 있다.


PC카메라가 사용자를 엿보지 못하도록 만드는 것은 간단하지만, 이에 상응하는 정도로 마이크를 끄는 물리적 ‘킬 스위치’는 존재하지 않는다. 이제 해커가 아니더라도 원한다면 사용자를 엿들을 수 있다.

PC 업체는 신경쓰지 않는 프라이버시 문제 유감스럽게도 카메라 셔터 등에서의 이크 문제를 중시하는 노트북 컴퓨터 제조사는 많지 않다. 레노보 씽크패드 X1 카본 같이 마이크를 끄는 전용 키를 도입한 노트북 컴퓨터가 소수 존재하지만, 쉽게 사용자를 엿들을 수 있는 노트북 컴퓨터가 훨씬 더 많다. 마이크로소프트 서피스 제품군에는 하드웨어 방식으로 카메라나 마이크를 끌 수 없다. 윈도우 10 설정 메뉴에서 비활성화하는 방법이 있지만, 카메라와 마이크 모두 진짜 비활성화되었는지 확신할 수 없다. 또 마이크는 단 한 개만 있는 것이 아니다. 대부분의 노트북 컴퓨터에는 멀리 떨어진 거리, 여러 사람이 있는 공간에서도 사용자의 목소리를 인식할 수 있는 ‘파 필드’ 기능이 탑재되어 있기 때문이다.

ITWorld

윈도우 설정에서 카메라와 마이크를 꺼도, 완전히 꺼지지 않을 가능성이 있다. 마이크로소프트 서피스 노트북 컴퓨터를 예로 들면, 사용자가 비활성화한 경우에도 윈도우 헬로는 카메라에 액세스할 수 있다. Win32 앱(실행 파일)는 제어할 수 있는 부분이 아니다. 원할 경우 마이크와 카메라에 액세스할 수 있다. 사용자가 이에 대해 어떻게 할 방법이 없다. 마이크로소프트조차 손을 들어, 다음과 같이 이 문제에 대해 설명하고 있다. “이 설정과 관련된 개인 데이터를 더 포괄적으로 보호하고 싶다면, 이 장치의 비활성화를 고려할 수 있습니다.”

‘해결책’ 문제는 끄는 방법, 비활성화하는 방법이다. 사용하지 않을 때 노트북 컴퓨터를 담요로 꽁꽁 싸매는 방법을 제외하면, 마이크가 사용자를 엿듣지 못하게 하는 확실한 방법은 없다.


그런데 HP가 여기에 대한 '답’을 찾은 것 같다. HP 엔지니어는 최신 노트북 컴퓨터인 스펙터x360 15 옆면에 웹캠을 전자적인 방식으로 비활성화 시키는 ‘킬 스위치’를 고안해 도입했다. 스위치를 끈 상태에서 윈도우 10 장치 관리를 열면, 사용가능한 윈도우 장치 목록에서 웹캠이 사라져 있다. 운영체제 수준에서 사용할 수 없는 상태로 만드는 것이다.


꽤 확실한 방법이다. 현재 HP의 킬 스위치는 웹캠만 비활성화한다. 마이크는 대상이 아니다. 그러나 향후 이 기능을 마이크에 확대 적용하는 것이 어려워 보이지 않는다.

ITWorld

다른 노트북 컴퓨터 제조사도 조만간 자체적인 솔루션을 마련할 전망이다. 델의 커머셜 모빌리티 제품 담당 부사장 겸 관리자인 라울 티쿠는 차세대 제품을 대상으로 마이크와 관련된 프라이버시 문제를 해결에 초점을 맞추고 있다고 말했다. 현재 래티튜드7400 2-in-1 같은 델 노트북 컴퓨터는 펑션 키로 마이크를 비활성화 시킬 수 있다. 그러나 HP 노트북 컴퓨터의 웹캠처럼 장치 관리자에서 사라지는 방식은 아니다. 경험을 바탕으로 판단했을 때, 프라이버시 문제를 최소한 고려한 제품은 일반용 노트북 컴퓨터보다는 비즈니스용 노트북 컴퓨터다.


레노보는 스마트 디스플레이와 스마트 클락에 마이크로폰 연결을 해제하는 물리적 스위치가 있지만 노트북 컴퓨터에는 없다고 강조했다. 단, 펑션 키로 마이클 비활성화 시키는 기능은 있다. 레노보 홍보 담당자는 이메일을 통해 씽크패드 노트북 컴퓨터의 경우, BIOS를 통해 마이크를 끌 수 있지만 간단한 방법은 아니라고 말했다. 그러나 이 문제는 레노보가 특정 사용자를 대상으로 한 노트북 컴퓨터에서 웹캠이나 마이크를 장착하지 않을 만큼 충분히 민감한 문제이다.


HP 엘리트북 제품군은 펑션 키로 마이크를 끌 수 있고, 마이크가 꺼졌는지 알려주는 표시등을 탑재했다. 이 회사의 홍보 담당자는 “HP는 보안과 관련된 부분을 선도하고 있기 때문에, 계속해서 이런 프라이버시 도구를 강화할 방법을 찾고 있으며, 이를 향후 구현할 계획”이라고 덧붙였다.


마이크로폰과 프라이버시 침해가 별로 걱정되지 않으면, 직접적인 위험을 상상해보기 바란다. 커피숍, 공동 업무 공간, 기타 여러 노트북 컴퓨터가 사용되는 장소를 방문할 때 눈을 감고 주변의 대화에 귀를 기울여 보자. 이 같은 일을 해커가 한다고 생각하면 어떤가? 대화를 엿듣고, 필요한 부분을 걸러내고, 필사하고, 저장하고, 맥락을 연결한다고 상상해보라는 이야기이다. 스마트 스피커가 사용자를 엿들을 때의 위험을 걱정한다면, PC 마이크도 커다란 문제가 된다. editor@itworld.co.kr


Mark Hachman editor@itworld.co.kr

저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지