로봇신문사
> 뉴스 > 로봇 부품·소프트웨어
"로봇사물인터넷 시대, 보안에 대한 높은 경각심 필요"'캐노니컬' 오픈소스 전문가 '벤처비트'에 기고
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2021.08.30  15:52:35
트위터 페이스북 구글+ 밴드
▲ 애질리티 로보틱스의 인공지능 로봇이 박스를 들고 있는 모습(사진=애질리티 로보틱스)

사물인터넷(IoT)과 로봇이 결합하는 ‘로봇사물인터넷(IoRT·Internet of Robotic Things)’ 시대의 도래에 맞춰 로봇 보안에 대한 높은 경각심이 필요하다는 지적이 나왔다.

영국 캐노니컬(Canonical)의 오픈소스 전문가인 ‘가브리엘 아귀아르 노우리’는 IT 전문매체인 벤처비트에 기고한 글에서 과거 업계가 사물인터넷(IoT) 보안에 대한 경각심이 부족했다며 점점 네트워크화되고 있는 로봇 시대에는 똑 같은 실수를 범하지 말아야 한다고 주장했다.

앞으로 로봇들은 주변 환경 인식과 데이터의 처리를 위해 네트워크나 클라우드에 연결되면서 로봇사물인터넷의 가속화가 빠르게 이뤄질 것으로 예측된다. 로봇은 최근 들어 인공지능 등 첨단 기술과 결합하면서 로봇의 주변 환경 인식 능력이 빠르게 개선되고 있다.

기고문에 따르면 전세계적으로 상업용 로봇들이 제조라인과 물류창고 등을 중심으로 보급 확산하면서 물리적인 세계에 큰 변화가 일어나고 있다. 예를 들어 ABB의 '픽셀페인트(PixelPaint)'는 고정밀 로봇팔을 이용해 고객들이 원하는 도색 작업을 빠르게 수행할 수 있으며, 아디다스는 업계 처음으로 ‘스트렁(STRUNG)’ 로봇을 이용해 고객에게 최적의 신발을 제작해 공급하고 있다. 또한 미 항공우주국(NASA)은 1톤에 달하는 ‘퍼시비어런스’ 로버와 헬리콥터인 ‘인제뉴어티’를 화성에 보내 탐사 활동을 벌이고 있다.

현재 공급되고 있는 많은 로봇들은 오픈소스 프레임워크인 로봇운영체제(ROS·Robot Operating System) 하에서 운영되고 있다.

기고문은 로봇이 점점 우리에게 다가오고 있다며 앞으로 로봇 개발자들은 보안문제 해결에 우선 순위를 둬야한다고 강조했다.

로봇은 인터넷과 연결되면서 다른 로봇과 함께 작업을 하거나 기업내 IT시스템이나 클라우드에 접속해 원격지에서 저장된 데이터를 활용해 학습을 진행한다. 보안이 취약한 로봇들은 방화벽 뒤에 있더라도 결코 안전하지 않다.

예를 들어 10여년 전에 일어났던 멀웨어 '스턱스넷(Stuxnet)'의 공격 보다 현재의 멀웨어가 보다 강력하다. 만일 로봇이 불안전한 링크에 연결되고 보안 패치가 제공되지 않는다면 로봇은 외부 공격에 취약할 수밖에 없다. 해커가 의료 헬스영역에서 운영되고 있는 로봇을 해킹해 제어하는 일이 벌어진다면 상상할 수 없는 피해로 이어질 수 있다.

전 세계 로봇 지출은 2020년보다 배 이상 성장해 오는 2025년 2100억 달러에 달할 전망이다. 하지만 로봇기업들이 해킹 공격에 빨리 대비하지 않는다면 하드코딩 자격증명, 암호화되어 있지 않은 개발자 키(key), 업데이트 경로의 부재 등 다양한 보안 취약성에 노출될 수밖에 없다.

또 다른 문제는 복잡성이다. 전체 디스크의 암호화, c그룹스(cgroups), 앱아머(AppArmor) ,‘SEComp’ 등 보안 기술을 활성화하는 것은 도전적인 과제다. 누군가는 이를 구성하고 보안 정책을 설정해야 한다.

과거 IT 산업계는 사물인터넷의 보안 문제에 대해 경각심을 갖지 못했다. 이에 따라 많은 IoT 장치들이 취약한 패스워드 보안, 비효과적인 경로와 업데이트 시스템 등에 관한 문제를 겪었다. 아직까지도 이런 문제는 계속 이어지고 있다.

기고문에 따르면 사물인터넷과 로봇은 IoRT(로봇사물인터넷)의 등장으로 서로 얽히고 있는데, 이는 지능형 센서와 로봇을 결합하는 패러다임의 변화가 일어나고 있기 때문이다.

이같은 패러다임의 변화에 대응하기 위해 먼저 ROS에 신경을 써야 한다. 원래 ROS는 보안을 고려해서 개발된 것이 아니기 때문에 지금이 변화할 수 있는 절호의 기회라는 설명이다. ROS는 단순한 소프트웨어가 아니라 로봇을 더 좋게 만들기 위한 엔지니어들과 개발자들의 국제적인 커뮤니티다. 따라서 보안을 최적화하는 데 필요한 거대한 인재 풀을 확보하고 있는 셈이다.

ROS 커뮤니티는 로봇의 보안 취약성을 확인하고, 보고하고, 대응 수단을 강구하는 데 이바지할 수 있다. 또한 보안 설계원칙을 제안하고, 사이버보안 프레임워크의 권고사항을 적용할 수도 있다. 혁신 중심의 규제는 오픈소스 로봇 보안 기능의 개발을 가속화는 데 도움을 줄 수 있다. 따라서 미국의 도서 관련법, IoT 사이버보안개선법, 영국의 유사시책 등을 확대해 로봇 보안 문제를 해결해야 한다고 필자는 강조했다.

장길수  ksjang@irobotnews.com
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
장길수의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 구글+ 밴드 뒤로가기 위로가기
인기기사
1
로봇신문 '2022 올해의 대한민국 로봇기업' 발표
2
中시아순, 韓반도체장비업체 지배권 양도
3
금주의 로봇 캘린더(2022. 12. 5 ~ 12. 11)
4
엔도로보틱스, 국제소화기학회 KDDW 2022 참가
5
우현수 신임 로봇PD
6
국내 로봇산업 매출 규모, 5조 6083억원 기록
7
스위스 ABB, 세계 최대 규모 메가 팩토리 상하이서 본격 가동
8
브이디컴퍼니, 리테일테크 기업 페이크럭스컴퍼니 인수
9
국토부, 드론 안전 및 사업관리 업무 한국교통안전공단에 위탁
10
대구, 내년  ‘AIㆍ5G기반 대규모 로봇 융합모델 실증사업’에 도전
로봇신문 소개기사제보광고문의불편신고개인정보취급방침이메일무단수집거부청소년보호정책    *국제표준간행물번호 ISSN 2636-0381 *본지는 인터넷신문위원회 자율심의 준수 서약사입니다
08298) 서울 구로구 공원로 41(구로동, 현대파크빌 526호)  |  대표전화 : 02)867-6200  |  팩스 : 02)867-6203
등록번호 : 서울 아 02659  |  등록일자 : 2013.5.21  |  발행인·편집인 : 조규남  |  청소년보호책임자 : 박경일
Copyright © 2013 로봇신문사. All rights reserved. mail to editor@irobotnews.com