휴머노이드 로봇이 당신을 공격한다면? '유니트리' 해킹 시연의 경고
중국 보안팀 다크네이비가 유니트리 휴머노이드 로봇을 해킹해 물리적 공격을 수행하는 과정을 시연했습니다. 네트워크 연결 없이도 주변 로봇을 감염시키는 로봇 악성코드의 위험성을 분석합니다.
사이버 보안의 영역이 화면 너머 현실 세계의 안전을 직접 위협하기 시작했다. 최근 상하이에서 열린 긱콘(GEEKcon)에서 중국의 사이버 보안 연구 그룹인 다크네이비(Darknavy)는 시중에서 판매 중인 유니트리(Unitree) 로봇을 해킹해 물리적 공격을 수행하게 만드는 과정을 시연하며 업계에 경종을 울렸다.
네트워크 없이도 전염되는 지능형 악성코드
이카이글로벌에 따르면 연구진은 로봇 내부의 AI 에이전트 소프트웨어 결함을 이용해 제어권을 탈취했다. 가장 우려되는 점은 확산 방식이다. 해킹된 로봇은 로컬 무선 통신을 통해 주변에 있는 다른 로봇에게 악성코드를 전파했는데, 이 과정에서 대상 로봇이 외부 네트워크에 연결되어 있지 않았음에도 불구하고 감염에 성공했다. 이 모든 과정이 완료되는 데는 단 몇 분밖에 걸리지 않았다.
데이터 탈취를 넘어선 물리적 위협의 시대
과거의 사이버 공격이 금전 취득이나 정보 유출에 집중되었다면, 휴머노이드 로봇의 보급은 해커가 무고한 시민에게 직접적인 신체적 가해를 할 수 있는 통로를 열어준 셈이다. 특히 노인 돌봄이나 가정용 서비스 로봇이 대중화될 미래에는 이러한 보안 취약점이 인명 사고로 이어질 가능성이 크다. 전문가들은 로봇이 노동 현장이나 국가 기반 시설에 투입될 경우 발생할 혼란에 대해서도 우려의 목소리를 내고 있다.
기자
관련 기사
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
클로드 코드와 오픈클로에 열광하는 개발자들의 이야기. AI 에이전트 시대가 조용히 시작됐다. 이 변화가 개발자를 넘어 일반인의 일상까지 어떻게 바꿀지 짚어본다.
구글이 AI 에이전트를 통해 사용자 개입 없이 스스로 정보를 검색하는 미래를 설계 중이다. 검색 엔진의 정의가 바뀌면 정보 권력의 구조도 바뀐다.
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
클로드 코드와 오픈클로에 열광하는 개발자들의 이야기. AI 에이전트 시대가 조용히 시작됐다. 이 변화가 개발자를 넘어 일반인의 일상까지 어떻게 바꿀지 짚어본다.
구글이 AI 에이전트를 통해 사용자 개입 없이 스스로 정보를 검색하는 미래를 설계 중이다. 검색 엔진의 정의가 바뀌면 정보 권력의 구조도 바뀐다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요