독일, 도청에 이용될 우려 있는 음성인식 대화형 인형의 판매 금지

※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1785호(2017. 3. 1 발행)에 기고한 원고입니다. 

▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.

도청 우려 음성인식 대화형 로봇 판매 금지.pdf

◈ 독일 연방 네트워크청은 도청에 이용될 위험이 있는 대화형 인형 ‘마이 프렌드 카일라(My Friend Cayla)’의 판매와 사용을 금지시켰음

• 카일라는 미국업체인 제너시스 토이(Genesis Toys)가 제조하고, 영국 기업인 비비드 토이(Vivid Toy)가 판권을 갖고 있는 인형으로, 인터넷 연결이 지원되는 음성인식 기술을 이용하여 부모가 자녀와 대화할 수 있는 완구임

• 음성인식 기술은 뉘앙스 커뮤니케이션(Nuance Communications)으로부터 제공받고 있는데, 뉘앙스는 애플의 파트너 사로 아이폰 음성비서 시리(Siri)도 이들의 기술을 사용하고 있음

• 독일 연방 네트워크청은 ‘카메라와 마이크를 내장하고 있고 정보를 보낼 수 있는 물품은 프라이버시 침해 우려가 있다’며 카일라가 독일 통신관련 법에 저촉될 가능성을 지적

<자료> DisneyCar Toys. [그림 1] 음성인식 대화형 인형 카일라

• 악성 해커가 이 인형을 이용해 부모와 자녀의 대화 내용을 빼낸 후 악용할 위험이 있다며, 장난감 판매점 등에는 카일라의 매대 철수를 요청했으며, 이미 카일라를 구입한 가정의 부모들에게는 카일라의 전원을 끄도록 권고

• 영국의 장난감 소매협회처럼 카일라에 특별한 위험성은 없으며 걱정할 이유가 없다는 견해를 내놓는 곳도 있지만, 독일뿐 아니라 여러 유럽 국가의 소비자 단체들 역시 카일라의 프라이버시 침해 가능성을 우려하고 있는 상태

◈ 카일라의 보안 취약성과 프라이버시 침해 우려는 제조 국가인 미국에서도 작년 말부터 제기되고 있으며, 이번 독일 당국의 판매 금지 조치로 논란이 본격화될 전망

• 미국의 미디어 밸류워크에 따르면 카일라의 블루투스 기능은 적절한 보안 대책이 되어 있지 않기 때문에, 반경 33 피트(약 10 미터) 이내에 있는 블루투스 장치에서 손쉽게 카일라의 마이크에 접근할 수 있고, 카일라와 어린이의 대화를 들을 수 있음

• 미국의 전자 프라이버시 정보 센터(EPIC)도 작년 12월 카일라가 충분한 설명 없이 부모의 승낙을 얻지 않은 채 불법으로 아이들과 대화를 기록하고 정보를 수집하고 있다며 연방거래위원회(FTC)에 민원을 제기하였음

• 아울러 제조사인 제너시스 토이와 음성인식 기술을 제공하고 있는 뉘앙스에 대한 조사를 요구한 바 있는데, EPIC는 이번 독일 연방 네트워크청의 판매 금지 결정이 나오자 즉각 FTC가 대응을 게을리 하고 있다며 비판 성명을 발표하였음

◈ 독일 연방 네트워크청의 조치는 대상이 인형 완구라는 점에서 가십으로 여겨질 수도 있지만, 넓게 보면 계속해서 문제가 제기되고 있는 IoT 기기의 보안 취약성과 관련된 것임

• 카일라 이슈는 아마존 에코 등에 의해 점차 사용이 확산되고 있는 대화형 인공지능 스피커에도 해당되는 보안 사항이라서 완구라는 이유로 가볍게 지나칠 사안은 아니라는 지적

• 인형 완구의 경우 대화 참여자가 어린 아이이고 대화 내용이 도청될 경우 유괴 등 중대 범죄에 악용될 위험이 있기 때문에 완구를 선택하는 부모들도 각별한 주의가 필요