저가형 휴머노이드 로봇 유니트리 G1, 보안 취약점 심각¶
원제목: This Humanoid Robot Is Cheaper Than Rivals—And Full of Security Flaws, Researchers Say
핵심 요약
- 중국 유니트리 로보틱스의 휴머노이드 로봇 G1이 저렴한 가격으로 연구 기관 및 스타트업에 보급됨.
- G1의 소프트웨어 및 클라우드 연결 분석 결과 심각한 보안 취약점이 발견됨.
- 암호화 키 고정, 무작위 숫자 생성기 결함, 데이터 무단 전송 등 개인 정보 유출 위험이 높음.
상세 내용¶
테슬라의 옵티머스나 보스턴 다이내믹스의 아틀라스 같은 고가의 휴머노이드 로봇이 주목받는 가운데, 중국 유니트리 로보틱스의 G1은 약 16,000달러라는 저렴한 가격으로 새로운 시장을 개척하고 있습니다. 이 로봇은 연구 기관, 로봇 동아리, 스타트업 등에서 활발히 활용되며 계단 오르기, 물건 집기 등 다양한 작업을 수행하는 능력을 보여주고 있습니다.
그러나 최근 Alias Robotics의 연구 보고서에 따르면, G1의 접근성은 심각한 보안 위험을 동반합니다. 연구진은 G1의 리눅스 기반 소프트웨어 스택부터 맞춤형 암호화 체계, 클라우드 연결 방식까지 심층 분석했습니다. 그 결과 고정된 암호화 키 사용, 취약한 무작위 숫자 생성, 사용자 동의 없이 외부 서버로 데이터 전송 등 다양한 보안 취약점이 발견되었습니다.
G1은 40개 이상의 활성 데이터 스트림을 통해 비디오, 오디오, 동작 데이터를 외부 서버로 전송하지만, 개인 정보 보호 정책이나 데이터 수집에 대한 명확한 고지가 없다는 점도 문제로 지적되었습니다. 사용자는 로봇이 데이터를 기록하고 전송하는 동안 어떠한 시각적 또는 청각적 알림도 받지 못하며, 자신도 모르는 사이에 감시 대상이 될 수 있습니다.
Alias Robotics의 공동 설립자이자 최고 과학 책임자인 Víctor Mayoral-Vilches는 로봇의 기본 아키텍처에 대한 이해가 사이버 보안 문제 해결의 시작점이라고 강조합니다. 로봇은 센서, 컴퓨팅 기술, 액추에이터 등이 복잡하게 연결된 네트워크 시스템이며, G1의 경우 이러한 아키텍처가 제대로 보호되지 않고 있습니다. G1은 FMX라는 자체 암호화 프로토콜을 사용하지만, 무작위 키 대신 고정 키를 사용하는 방식으로 인해 암호화 파일과 펌웨어가 오프라인에서 해독될 수 있습니다. 연구진은 클라우드 연결 정보와 제어 루틴을 추출 및 역설계하여 공격자가 시스템에 침투할 수 있는 경로를 확인했습니다.
이러한 보안 취약점은 개인 정보 유출, 시스템 조작, 로봇 오작동 등 심각한 결과를 초래할 수 있습니다. 따라서 저렴한 가격에 현혹되어 G1을 도입하기 전에 보안 위험을 충분히 인지하고 대비책을 마련해야 합니다.
편집자 노트¶
저가형 휴머노이드 로봇의 등장은 로봇 기술 대중화에 중요한 역할을 합니다. 하지만 G1의 사례에서 보듯이 보안 문제는 간과해서는 안 될 중요한 요소입니다. 특히 개인 정보 보호 및 데이터 보안에 대한 우려가 커지고 있는 만큼, 로봇 제조사는 보안 강화에 더욱 힘써야 합니다.
로봇은 단순한 기계가 아닌 네트워크에 연결된 복잡한 시스템이므로, 보안 취약점은 해킹 및 악의적인 공격에 악용될 수 있습니다. 이는 개인 정보 유출뿐 아니라 로봇 오작동으로 이어져 물리적 피해를 발생시킬 수도 있습니다. 따라서 사용자는 로봇을 사용하기 전에 보안 설정을 철저히 확인하고, 최신 소프트웨어 업데이트를 통해 보안 패치를 적용해야 합니다.
앞으로 로봇이 우리 일상생활에 더욱 깊숙이 통합될수록 보안의 중요성은 더욱 커질 것입니다. 로봇 제조사, 연구 기관, 정부는 협력하여 안전하고 신뢰할 수 있는 로봇 생태계를 구축해야 하며, 사용자 역시 보안에 대한 경각심을 갖고 적극적으로 대처해야 합니다.