“로봇, 공격 시작”... 단 한 마디로 로봇 군단을 해킹하는 기술, 현실로 다가오다
중국 보안 연구팀이 음성 명령 하나로 휴머노이드 로봇을 해킹하고, 이를 통해 다른 로봇들까지 감염시켜 조종하는 취약점을 공개했습니다. AI 에이전트 시대의 새로운 보안 위협을 분석합니다.
단 한 마디의 속삭임으로 로봇 군단 전체를 장악할 수 있다는 충격적인 시연이 공개됐습니다. 공상과학 영화 속 장면이 아니라, 중국 상하이에서 열린 한 사이버보안 대회에서 실제로 벌어진 일입니다. 이번 시연은 인공지능(AI) 에이전트가 탑재된 로봇이 확산될수록 ‘음성’이 새로운 해킹 통로가 될 수 있다는 심각한 경고를 던집니다.
사우스차이나모닝포스트(SCMP)에 따르면, 이 시연은 몇 주 전 상하이에서 개최된 국제 해킹 대회 ‘긱콘(GEEKCon)’에서 이뤄졌습니다. 사이버보안 연구 그룹 ‘다크네이비(DARKNAVY)’ 소속 연구원 취시페이와 쉬즈카이는 음성 명령 하나만으로 로봇을 탈취하고, 그 로봇을 ‘트로이 목마’ 삼아 주변의 다른 로봇들까지 감염시켜 악의적인 명령을 수행하게 만드는 과정을 선보였습니다.
해킹 대상은 중국에서 생산된 휴머노이드 로봇으로, 가격은 약 10만 위안(약 1,850만 원)에 달합니다. 연구팀이 파고든 것은 로봇에 내장된 ‘대규모 모델 에이전트(large-model agent)’의 취약점이었습니다. 이들은 음성 상호작용을 통해 로봇의 제어권을 완전히 장악하는 데 성공했습니다.
여기서 ‘대규모 모델 에이전트’란, 챗GPT와 같은 대규모 언어 모델(LLM)에 특정 목표를 달성하기 위한 자율적인 계획 및 실행 능력을 부여한 AI 시스템을 말합니다. 단순히 대화만 하는 것을 넘어, 인터넷에 접속해 정보를 찾거나 다른 기기를 제어하는 등 실제 행동을 수행할 수 있습니다.
이번 시연의 핵심은 한 로봇의 감염이 네트워크로 연결된 다른 모든 로봇에게 순식간에 퍼져나갈 수 있다는 점입니다. 이는 단순히 로봇 한 대의 문제가 아니라, 스마트 팩토리, 물류 창고, 심지어 미래의 국방 시스템 전체를 마비시킬 수 있는 시스템적 리스크가 존재함을 시사합니다.
기자
관련 기사
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
클로드 코드와 오픈클로에 열광하는 개발자들의 이야기. AI 에이전트 시대가 조용히 시작됐다. 이 변화가 개발자를 넘어 일반인의 일상까지 어떻게 바꿀지 짚어본다.
구글이 AI 에이전트를 통해 사용자 개입 없이 스스로 정보를 검색하는 미래를 설계 중이다. 검색 엔진의 정의가 바뀌면 정보 권력의 구조도 바뀐다.
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
클로드 코드와 오픈클로에 열광하는 개발자들의 이야기. AI 에이전트 시대가 조용히 시작됐다. 이 변화가 개발자를 넘어 일반인의 일상까지 어떻게 바꿀지 짚어본다.
구글이 AI 에이전트를 통해 사용자 개입 없이 스스로 정보를 검색하는 미래를 설계 중이다. 검색 엔진의 정의가 바뀌면 정보 권력의 구조도 바뀐다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요