캐나다 워털루 대학 연구팀, 97% 정확도로 로봇 동작 식별
병원·공장 등에서 환자 정보, 산업 기밀 유출 가능성 경고
로봇과 조작자(컨트롤러)가 주고받는 명령이 암호화되어 있어도, 통신 기록의 패턴만 분석하면 민감한 정보가 유출될 수 있다는 심각한 보안 취약점이 발견됐다.
캐나다 워털루대학교 연구팀은 최근 발표한 연구를 통해, 협동 로봇의 네트워크 트래픽을 분석해 로봇의 행동을 97%의 높은 정확도로 식별하는 데 성공했다고 밝혔다. 이는 병원의 환자 정보나 공장의 산업 기밀 같은 핵심 정보가 해커에게 노출될 수 있음을 시사한다.
최근 병원, 공장 등 다양한 분야에서 로봇의 활용이 급증하고 있다. 특히 네트워크를 통해 원격으로 제어되는 로봇이 늘어나면서 보안 위협에 대한 우려도 커지고 있다.
연구팀은 해커가 로봇과 조작자간의 대화 내용을 직접 엿들을 수는 없어도, 통신이 얼마나 자주, 얼마나 길게, 어떤 간격으로 이루어지는지 등의 패턴을 분석하면 어떤 명령이 오가는지 충분히 추론할 수 있다는 점에 주목했다.
주 저자인 쳉 탕 연구원은 “마치 대화 내용은 몰라도 언제, 얼마나 길게 대화하는지 분석하면 무슨 이야기를 하는지 짐작할 수 있는 것과 같다”고 비유했다.
연구팀은 실험을 위해 ‘키노바 Gen3’ 로봇 팔에 4가지 동작을 수행하도록 지시하고, 이때 발생하는 200개의 네트워크 기록을 수집했다. 이후 노이즈 캔슬링 헤드폰 등에도 사용되는 신호 처리 기술을 적용해 데이터 흐름의 미세한 패턴을 분석한 결과, 암호화된 통신임에도 불구하고 로봇의 동작을 97% 정확하게 파악해냈다.
연구를 주도한 유에 후 교수는 “많은 사람들이 로봇이 네트워크에 연결되는 순간 심각한 보안 위험에 노출된다는 사실을 인지하지 못한다”며 로봇 공학계가 더 강력한 보안 방어 체계를 구축해야 한다고 촉구했다.
연구팀은 해결책으로 ▲응용 프로그래밍 인터페이스(API)의 타이밍 변경 ▲스마트 트래픽 셰이핑(traffic shaping) 알고리즘 도입 등을 제안했다. 특정 설계 변경을 통해 네트워크 트래픽을 더 안정시키고 정보 유출을 막을 수 있다는 설명이다.
이번 연구는 ‘제20회 국제 가용성, 신뢰성 및 보안 컨퍼런스(ARES, the 20th International Conference on Availability, Reliability and Security)’에서 최우수 연구 논문상을 수상했다. (논문 제목:On the Feasibility of Fingerprinting Collaborative Robot Network Traffic)
장길수 기자 ksjang@irobotnews.com