글로벌 정보통신기술(ICT) 기업이 잇따라 보안상의 취약점을 드러냈다. 애플은 애플 워치를 이용해 다른 사람의 대화를 엿들을 수 있다는 문제점이 드러났고, 구글은 인공지능(AI) 음성비서에 기록된 대화가 1000건 이상 유출된 사건이 일어났다.
![애플워치에 도입될 '노이즈 앱' [애플 제공=연합뉴스]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201907/12/68780a11-a89c-48ba-b9b2-1e82fcb14466.jpg)
애플워치에 도입될 '노이즈 앱' [애플 제공=연합뉴스]
미국 경제전문 매체 CNBC는 11일(현지시각) “애플의 애플 워치의 ‘워키 토키’앱을 통해 다른 사람의 아이폰에서 일어나는 대화를 들을 수 있는 버그(오류)를 발견했다”고 보도했다. 해당 기능은 지난해 9월 출시된 ‘워치OS(운영체제) 5’에서 처음으로 도입됐다. 애플 워치를 가진 두 사람이 ‘워키 토키’ 앱을 통해 서로를 대화 상대로 추가하면 음성 대화를 나눌 수 있는 기능이다. 하지만 이 앱을 이용하면 다른 사람의 아이폰을 통해 대화를 엿들을 수 있다는 점이 애플의 버그 신고 사이트를 통해 접수됐다.
이에 애플 측은 “애플워치의 워키 토키 앱과 관련된 취약점을 알게 됐고, 오류를 수정하는 동안 해당 기능을 정지했다”고 밝혔다. 다만 이 회사는 “문제의 취약점이 악용된 사례는 알지 못하며, 이런 오류가 작동되기 위해선 특정 환경과 정해진 순서에 따른 조작이 필요하다”고 말했다.
올 1월 페이스 타임서도 비슷한 문제
해당 매체는 애플이 올해 1월에도 비슷한 문제가 일어났다고 지적했다. 아이폰의 영상 통화 서비스인 ‘페이스 타임’으로 다른 아이폰 사용자에게 전화를 걸면 상대방이 전화를 받기 전에 상대방의 대화를 들을 수 있는 문제점이 발견됐다. 당시 애플은 빠른 시간내 해당 오류를 수정한 것으로 알려졌다.
![구글의 인공지능 스피커인 '구글홈'.[사진 구글]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201907/12/1f50cf63-54d6-4a45-a224-2c50daacd15a.jpg)
구글의 인공지능 스피커인 '구글홈'.[사진 구글]
보안사고는 구글에서도 발생했다. CNBC는 같은 날 “구글 어시스턴트 고객 대화와 관련된 1000건의 음성이 구글 협력사를 통해 벨기에 뉴스 사이트에 유출됐다”고 보도했다. 구글이나 아마존 등 AI 음성 비서 기능을 제공하는 기업은 음성 인식과 사용자 편의를 개선하기 위해 이용자의 음성을 보관하고 분석에 활용한다. 이 음성은 연구를 위해 쓰이기 때문에 기밀이 유지돼야 하는데도 불구하고, 음성 파일이 유출된 것은 문제라는 지적이다.
벨기에의 뉴스 사이트인 VRT가 협력사를 통해 입수한 음성 샘플 중에는 개인 주소나 건강 상태 등에 대한 민감한 개인적인 정보도 포함된 것으로 알려졌다. 구글 측은 이에 대해 “보안ㆍ개인정보 대응팀이 해당 문제에 대해 조사 중이며 조처를 할 것”이라며 “같은 문제가 재발하지 않도록 관련된 보호장치들을 전면 재검토하고 있다”고 밝혔다.
김경진 기자 kjink@joongang.co.kr
