Checkmarx 사는 아마존의 인공지능 스피커 에코가 꺼지지 않고 계속 소리를 듣는 버그가 있는 걸 발견했다.
2014년 말에 처음 시장에 소개된 아마존의 스피커 에코는 음성으로 작동하는 인공지능 도우미 알렉사를 탑재하고 있다. 이 제품은 음성 명령으로 음악, 오디오북, 팟캐스트를 재생하는 건 물론, 알람과 해야 할 일을 설정하고 날씨와 기상 정보를 들려준다.
이와 같은 스마트 기기는 사용자의 음성을 인식하여 명령을 수행한다. 예를 들어 아마존의 알렉스의 경우 사용자가 명령어 앞에 ‘알렉사!’를 넣어 말하면 명령을 수행한다. 그러나 사용자의 음성 명령이 없을 경우, 스피커는 꺼져 있어야 함에도 불구하고 켜져 있는 버그가 확인되었다.
Checkmarx 사의 연구진은 해커가 나쁜 의도로 이 버그를 이용하면 에코가 놓인 주변의 소리를 들을 수 있고, 심지어 대화가 있는 경우에는 자동으로 글로 받아 적을 수 있다는 걸 알아냈다.
연구진은 경고한다. “에코는 듣는 것이 핵심입니다. 인기가 증가하고 있긴 하지만, 이런 기기와 관련된 가장 큰 공포는 사생활이며, 특히 사용자 모르게 녹음이 될 수 있다는 공포가 존재합니다.”
아마존은 알렉사가 종종 음성 명령을 단번에 인식하는 데 겪는 어려움 때문에 명령을 다시 들어야 할 필요가 있어 마이크가 계속 켜진 채로 유지되는 문제점이 발생할 수 있다는 걸 인정하고 개선을 약속했다.
