본문 바로 가기

[ 테크 ]

11살 꼬마 해커의 경고
"테디베어가 당신을 위협한다"

by경향신문

11살 꼬마 해커의 경고 "테디베어가

테디베어. 퍼블릭도매인픽처스

“터미네이터부터 테디베어 곰인형까지 무엇이든 무기가 될 수 있다.”

 

11세 소년이 16일(현지시간) 네덜란드 헤이그에서 열린 사이버보안 컨퍼런스 무대에서 스마트 곰인형을 해킹해 보이며 자리에 모인 많은 전문가들을 놀라게 만들었다고 가디언 등이 보도했다.

 

해킹의 주인공은 루벤 폴. 미국 텍사스주 오스틴에서 온 초등학교 6학년 학생이다. 이날 폴은 초소형 컴퓨터 라즈베리 파이를 노트북 컴퓨터에 연결한 뒤 장내 블루투스 장치를 검색하고 청중 수십여명의 전화번호를 빼내는 기술을 선보였다. 몇몇 컨퍼런스 고위관계자의 전화번호도 포함됐다. 이후 폴은 빼낸 전화번호 중 하나를 이용해 파이썬 프로그램으로 테디베어 스마트인형을 해킹했다. 인형에 달린 조명 하나를 켰고, 청중의 메시지를 녹음하기도 했다.

 

시연을 끝낸 뒤 폴은 AFP에 “인터넷 연결 장치 대부분은 블루투스 기능을 가지고 있다”면서 “조명을 켠다거나 메시지를 녹음한 것은 블루투스를 이용해 어떻게 그 장치에 명령을 내릴 수 있는지 간단히 보여준 것”이라고 말했다. 그는 “스마트 기능이 있는 자동차나 냉장고처럼 일상에서 사용하는 모든 물건들이 우리를 감시하고 우리에게 해를 끼치는 무기가 될 수 있다”고 덧붙였다.

 

IT 기술자로 일하는 폴의 아버지 마노는 “이 아이는 항상 우리를 놀라게 했다”면서 “폴이 처음 장난감 자동차를 해킹하는 것을 보고 정말 충격에 빠졌다”고 말했다. “우리 아이들이 가지고 노는 모든 것들이 시한폭탄이 될 수 있다. 장난감을 해킹해 악용하는 사람이 나올 수 있다”는 것이다.

 

스마트인형은 2012년 구글이 처음 특허를 출원한 뒤 지금까지 몇몇 상품이 출시됐다. 마이크로폰과 카메라, 스피커 등을 장착하고, 다른 스마트 가전장치와 네트워크 연결할 수 있다. 인형에 명령을 내려 TV나 전등을 켜고 끌 수 있고, 인형을 통해 부모와 메시지를 주고받을 수도 있다. SF영화에 나오는 비서 로봇과 비슷한 기능으로 화제를 모았지만 동시에 폴이 시연해 보인 것처럼 해킹 우려도 끊임없이 나왔다. 실제로 지난해 스마트 테디베어를 이용해 대량의 정보를 해킹하는 사건이 벌어졌다. 지난 2월에는 독일 정부가 ‘마이 프렌드 카일라’라는 이름의 스마트 인형 판매를 금지하기도 했다. ‘은밀한 스파이행위가 이뤄질 수 있다’는 이유에서였다.

 

소림사 쿵후를 배워 검정띠를 땄따는 폴은 지금 사이버보안 비영리조직 ‘사이버소림사’를 준비하고 있다. 폴은 “정부와 보안연구원, 스마트제품 제조업체 모두에게 문제의 심각성을 알리고 싶다”고 말했다. 폴의 장래희망은 캘리포니아공과대학이나 메사추세츠공과대학에 진학해 사이버보안을 더 공부하는 것이라고 가디언 등은 전했다.

 

심진용 기자 sim@kyunghyang.com