▲ 유니트리 휴머노이드 로봇(사진=회사 홈페이지)
중국 로봇 전문기업 기업 유니트리(Unitree, 宇树科技)의 휴머노이드 로봇과 사족보행 로봇을 해킹해 원격으로 탈취하고, 주변의 다른 로봇까지 감염시킬 수 있는 심각한 보안 취약점이 발견됐다.
보안 전문가들은 이 취약점을 악용할 경우, 다수의 로봇이 공격자의 통제에 놓이는 ‘로봇 봇넷(Robot Botnet, 여러 대의 로봇이 악성코드에 감염돼 공격자 한 명에게 원격으로 조종당하는 것을 의미)’이 현실화될 수 있다고 경고했다.
IEEE 스펙트럼 보도에 따르면, 지난 9월 20일 보안 연구원 안드레아스 마크리스와 케빈 피니스테레는 유니트리의 사족보행 로봇(Go2, B2)과 휴머노이드 로봇(G1, H1)에서 ‘유니폰(UniPwn)’이라고 명명된 보안 취약점을 발견했다고 공개했다. IEEE 스펙트럼은 이번 취약점이 상용 휴머노이드 로봇을 대상으로 공개된 첫번째 보안 취약 사례로 파악된다고 밝혔다.
이번에 발견된 취약점은 로봇의 와이파이 설정을 돕는 블루투스 저전력(BLE) 기능에 존재한다. 연구원들에 따르면 로봇의 BLE 통신 암호화 키가 인터넷에 이미 공개된 값으로 하드코딩되어 있어 무방비 상태에 처할수 있다. 공격자는 이 허점을 이용해 로봇에 악성코드를 주입하고, 최고 관리자(루트) 권한을 탈취해 로봇을 마음대로 조종할 수 있다.
연구원들에 따르면 인증된 사용자가 되기 위해서는 하드코딩된 키로 'unitree(유니트리)'라는 문자열을 암호화하기만 하면 로봇이 접근을 허용한다. 이후 공격자는 와이파이 SSID와 비밀번호로 위장한 임의의 코드를 주입할 수 있으며, 로봇이 와이파이에 연결을 시도할 때 아무런 검증 없이 해당 코드를 루트 권한으로 실행한다.
가장 큰 문제는 이 취약점이 ‘웜(Worm)’처럼 스스로 전파될 수 있다는 점이다. 사용자가 모르는 사이에 새로운 펌웨어 설치 기능을 비활성화하면서 데이터를 빼돌리기 위해 로봇의 시작 루틴에 트로이 목마를 심는 것이 가능할 수 있다는 설명이다. 이에 따라 감염된 로봇 한 대가 블루투스 통신 범위 내에 있는 다른 유니트리 로봇을 찾아 자동으로 감염시켜, 사용자도 모르는 사이에 다른 로봇에 확산될 수 있다는 것이다.
연구원들은 지난 5월 유니트리 측에 해당 문제를 알리고 해결을 촉구했으나, 7월 이후 회사가 응답을 중단해 결국 취약점을 공개하기로 결정했다고 밝혔다. 이후 유니트리는 지난 9월 29일 링크드인을 통해 “보안 문제를 인지했으며, 대부분의 수정을 완료해 곧 업데이트를 배포할 것”이라는 입장을 내놓았다.
▲유니트리의 링크드인 메시지
로봇 사이버 보안 전문가들은 유니트리가 이전부터 보안 연구원들의 경고를 무시해왔다고 지적하며, 대중적인 로봇일수록 보안에 더욱 신경 써야 한다고 강조했다.
로봇 사이버 보안 회사인 앨리아스 로보틱스(Alias Robotics)의 설립자인 빅토르 마요랄-빌체스는 “유니트리는 다른 제조업체들처럼 이전의 보안 공개와 거듭된 연락 시도를 무시해왔다”라며 “이는 보안 연구원들과 협력하는 올바른 방법이 아니다”라고 비판했다. 이어 “복잡한 최첨단 사족보행 로봇과 휴머노이드를 제공하는 회사는 유니트리뿐만이 아니며, 다른 플랫폼에서도 유사한 취약점이 발견될 가능성이 높아 보인다”고 강조했다. 최근 영국 노팅엄셔 경찰이 해당 취약점을 가진 ‘고(Go)2’ 로봇을 테스트하기 시작한 것으로 알려져, 공공 안전에 대한 우려가 높아지고 있다.
전문가들은 단기적인 해결책으로 사용자들이 로봇을 격리된 와이파이에만 연결하고 블루투스 기능을 비활성화할 것을 권고했다.
앨리아스 로보틱스(Alias Robotics)의 빅토르 마요랄-빌체스는 9월 30일부터 10월 2일까지 서울에서 열리고 있는 ‘IEEE 휴머노이드 콘퍼런스’에서 휴머노이드 로봇의 보안 문제에 관한 워크숍을 조직하고 ‘공격 벡터로서의 휴머노이드 로봇’을 주제로 발표한다. 그는 “로봇은 안전이 보장될 때만 안전하다”며 로봇 제조사들이 개발 단계부터 보안을 최우선으로 고려해야 한다고 촉구했다.
백승일 기자 robot3@irobotnews.com
저작권자 © 로봇신문 무단전재 및 재배포 금지
'부품·디바이스·소프트웨어' 카테고리의 다른 글
| 뉴로메카, ‘자체 하모닉감속기 적용 100% 내재화 스마트액추에이터’ 탑재 협동로봇 공급 개시 (0) | 2025.10.02 |
|---|---|
| HD현대로보틱스, 산업용 AI 로봇 제어기 ‘Hi7’ 출시 (0) | 2025.10.02 |
| 加 루시드비전랩스, 머신비전 카메라 출시 (0) | 2025.09.30 |
| 암호화 무용지물…‘협동 로봇’, 통신 패턴만으로 민감 정보 파악 (0) | 2025.09.29 |
| 미 로봇OS기업 오픈마인드, LG전자, 에임인텔리전스와 차세대 로봇 안전기술 공동 연구 (0) | 2025.09.26 |