▲ 애질리티 로보틱스의 인공지능 로봇이 박스를 들고 있는 모습(사진=애질리티 로보틱스)
사물인터넷(IoT)과 로봇이 결합하는 ‘로봇사물인터넷(IoRT·Internet of Robotic Things)’ 시대의 도래에 맞춰 로봇 보안에 대한 높은 경각심이 필요하다는 지적이 나왔다.
영국 캐노니컬(Canonical)의 오픈소스 전문가인 ‘가브리엘 아귀아르 노우리’는 IT전문매체인 벤처비트에 기고한 글에서 과거 업계가 사물인터넷(IoT) 보안에 대한 경각심이 부족했다며 점점 네트워크화되고 있는 로봇 시대에는 똑 같은 실수를 범하지말아야 한다고 주장했다.
앞으로 로봇들은 주변 환경 인식과 데이터의 처리를 위해 네트워크나 클라우드에 연결되면서 로봇사물인터넷의 가속화가 빠르게 이뤄질 것으로 예측된다. 로봇은 최근 들어 인공지능 등 첨단 기술과 결합하면서 로봇의 주변 환경 인식 능력이 빠르게 개선되고 있다.
기고문에 따르면 전세계적으로 상업용 로봇들이 제조라인과 물류창고 등을 중심으로 보급 확산하면서 물리적인 세계에 큰 변화가 일어나고 있다. 예를 들어 ABB의 '픽셀페인트(PixelPaint)'는 고정밀 로봇팔을 이용해 고객들이 원하는 도색 작업을 빠르게 수행할 수 있으며, 아디다스는 업계 처음으로 ‘스트렁(STRUNG)’ 로봇을 이용해 고객에게 최적의 신발을 제작해 공급하고 있다. 또한 미 항공우주국(NASA)은 1톤에 달하는 ‘퍼시비어런스’ 로버와 헬리콥터인 ‘인제뉴어티’를 화성에 보내 탐사 활동을 벌이고 있다.
현재 공급되고 있는 많은 로봇들은 오픈소스 프레임워크인 로봇운영체제(ROS·Robot Operating System) 하에서 운영되고 있다.
기고문은 로봇이 점점 우리에게 다가오고 있다며 앞으로 로봇 개발자들은 보안문제 해결에 우선 순위를 둬야한다고 강조했다.
로봇은 인터넷과 연결되면서 다른 로봇과 함께 작업을 하거나 기업내 IT시스템이나 클라우드에 접속해 원격지에서 저장된 데이터를 활용해 학습을 진행한다. 보안이 취약한 로봇들은 방화벽 뒤에 있더라도 결코 안전하지 않다.
예를 들어 10여년전에 일어났던 멀웨어 '스턱스넷(Stuxnet)'의 공격 보다 현재의 멀웨어가 보다 강력하다. 만일 로봇이 불안전한 링크에 연결되고 보안 패치가 제공되지 않는다면 로봇은 외부 공격에 취약할 수밖에 없다. 해커가 의료 헬스영역에서 운영되고 있는 로봇을 해킹해 제어하는 일이 벌어진다면 상상할 수 없는 피해로 이어질 수 있다.
전세계 로봇 지출은 2020년보다 배 이상 성장해 오는 2025년 2100억 달러에 달할 전망이다. 하지만 로봇기업들이 해킹 공격에 빨리 대비하지 않는다면 하드코딩 자격증명, 암호화되어 있지 않은 개발자 키(key), 업데이트 경로의 부재 등 다양한 보안 취약성에 노출될 수밖에 없다.
또 다른 문제는 복잡성이다. 전체 디스크의 암호화, c그룹스(cgroups), 앱아머(AppArmor) ,‘SEComp’ 등 보안 기술을 활성화하는 것은 도전적인 과제다. 누군는 이를 구성하고 보안 정책을 설정해야 한다.
과거 IT산업계는 사물인터넷의 보안 문제에 대해 경각심을 갖지 못했다. 이에 따라 많은 IoT 장치들이 취약한 패스워드 보안, 비효과적인 경로와 업데이트 시스템 등에 관한 문제를 겪었다. 아직까지도 이런 문제는 계속 이어지고 있다.
기고문에 따르면 사물인터넷과 로봇은 IoRT(로봇사물인터넷)의 등장으로 서로 얽히고 있는데, 이는 지능형 센서와 로봇을 결합하는 패러다임의 변화가 일어나고 있기 때문이다.
이같은 패러다임의 변화에 대응하기위해 먼저 ROS에 신경을 써야 한다. 원래 ROS는 보안을 고려해서 개발된 것이 아니기 때문에 지금이 변화할 수 있는 절호의 기회라는 설명이다. ROS는 단순한 소프트웨어가 아니라 로봇을 더 좋게 만들기위한 엔지니어들과 개발자들의 국제적인 커뮤니티다. 따라서 보안을 최적화하는 데 필요한 거대한 인재 풀을 확보하고 있는 셈이다.
ROS 커뮤니티는 로봇의 보안 취약성을 확인하고, 보고하고, 대응 수단을 강구하는 데 이바지할 수 있다. 또한 보안 설계원칙을 제안하고, 사이버보안 프레임워크의 권고사항을 적용할 수도 있다. 혁신 중심의 규제는 오픈소스 로봇 보안 기능의 개발을 가속화는 데 도움을 줄 수 있다. 따라서 미국의 도서 관련법, IoT 사이버보안개선법, 영국의 유사시책 등을 확대해 로봇 보안 문제를 해결해야 한다고 필자는 강조했다.
<저작권자 © 로봇신문사 무단전재 및 재배포금지>
'로봇 > 부품·디바이스' 카테고리의 다른 글
| “클라우드 기반 RPA 도입 전년대비 1000% 증가” (0) | 2021.08.30 |
|---|---|
| 코그넥스, 머신 비전 소프트웨어 ‘비전프로 10’ 출시 (0) | 2021.08.30 |
| 中 리더드라이브 상반기 순익 145% 증가 (0) | 2021.08.30 |
| e캡쳐, 소형 카메라 센서 '라이프 센스' 출시 (0) | 2021.08.25 |
| 픽잇, 비전과 소프트웨어 통합한 그리퍼 첫 공개 (0) | 2021.08.23 |