로봇 개발 경쟁과 보안의 딜레마

로봇 개발 경쟁과 보안의 딜레마

미국 브라운 대학교의 연구원들은 로봇에 숨겨진 취약점을 밝히기 위해 온라인 로봇을 해킹하는 실험을 수행했습니다. 로봇은 의도적으로 보안이 완화된 후 인터넷에 연결되는 경우가 많다고 합니다. 이런 로봇이 시장에 왜 나오는 걸까요? Herb2라고 불리는 로봇이 있습니다. 그는 워싱턴 대학 연구실에 있는 나비넥타이를 착용 한 혼란스러운 로봇입니다. 머리는 컴퓨터 모니터가 놓인 곳을 보여주기 위해 위아래로 움직이는 카메라입니다. 모든 것이 정상이었습니다. Herb2가 "안녕하세요. 해커입니다!"라고 큰 소리로 말할 때까지. 이것은 서부 해안의 워싱턴 대학과 정반대 인 동부 해안의 브라운 대학 연구자들의 연구였습니다. 그들은 다양한 실험실에서 인터넷에 연결된 검색 로봇을 검색하고, 이를 해킹하고 작동하도록 실험을 수행했습니다. 물론 로봇을 소유하고 있는 워싱턴 대학의 허가를 받았습니다. Brown University의 로봇 공학 엔지니어 Stephanie Terex는 다음과 같이 말했습니다. “로봇의 카메라가 보는 것을 읽을 수 있습니다. 즉, 스파이 역할을 할 수 있습니다. 로봇의 팔이 어디에 있는지 볼 수 있고 팔이 움직이는 것을 볼 수 있습니다. 텍스트를 음성으로 변환합니다. API (Application Programming Interface)를 통해 우리는 로봇이 신비한 대사를 말하도록 할 수 있었습니다." 브라운 대학교의 연구원들은 로봇 실험실에서 일반적으로 사용되는 ROS (Robot Operating System)에 특히 주의를 기울이고 있습니다. ROS라는 이름은 약간 오해의 소지가 있습니다. 오히려 리눅스와 같은 OS에서 실행되는 미들웨어라고 할 수 있습니다. ROS를 사용하면 산업용으로 개발된 연구 로봇 백스터가 과학적 작업을 수행하도록 할 수 있습니다. 예를 들어, 물체를 이동하는 방법을 배울 수 있습니다. 따라서 연구원들은 "로봇 사냥"에 착수하여 ROS에서 움직이는 로봇을 잡으려고 시도했습니다. 인터넷이 연결된 곳을 노리고 있었습니다. 그들은 ROS에 내장된 보안 기능이 없다는 것을 알고 있었습니다. 대부분의 경우 보안 기능이 없는지 여부는 중요하지 않습니다. 연구원들은 종종 로봇을 인터넷과 같은 공용 네트워크가 아닌 자체 보안 네트워크에 연결합니다. ROS를 개발 한 Open Robotics의 CEO 인 Brian Garky는 말합니다. “약 10 년 전에 ROS를 개발했을 때 우리는 설계에서 보안 기능을 의도적으로 제거했습니다. 시스템을 최대한 유연하고 사용자 친화적이기를 원했고 자체 보안 기능을 개발하지 않았습니다. 저희가 그것을 원하지 않았습니다." 그러나 ROS가 장착된 로봇을 인터넷에 연결하면 누군가 그것을 찾아 납치할 수 있습니다. 브라운 대학의 연구원들은 "ZMap"이라는 네트워크 분석 도구를 사용하여 인터넷에서 거의 40억 개의 주소를 찾았습니다. Brown University의 보안 연구원 인 Nicholas에 따르면 ZMap을 사용하면 특정 포트의 패킷을 인터넷의 모든 호스트에 보낼 수 있고 응답이 있는지 확인할 수 있습니다. 다른 포트는 다른 것을 처리합니다. 예를 들어 웹 트래픽의 경우 port 80 또는 port 443이고 ROS는 port 11311입니다. 그러므로 11311 포트에서 모든 호스트의 연결을 확인하고 응답을 받으면 ROS를 사용하고 있을 수 있습니다. 그들은 결국 ROS를 사용하는 100 개 이상의 호스트를 발견했으며, 그중 약 10%는 실제로 로봇이었습니다 (나머지는 실제 로봇이 아니고 시뮬레이션이었습니다). 큰 숫자가 아니라고 생각할 수 있지만 연구 로봇이 항상 켜져 있고 처음부터 찾기가 쉬운 것은 아닙니다. 브라운 대학의 로봇 학자 텔렉스는 "대부분의 연구자들은 로봇이 사용 중일 때만 스위치를 켜고, 작업이 끝나면 스위치를 끄는 경우가 많습니다."라고 말합니다. 브라운 대학의 연구원들은 이러한 검색을 몇 달 동안 단 몇 번만 수행했습니다. 그렇지 않으면 네트워크를 압도하고 모든 사람에게 불쾌감을 줄 것입니다. 다만 더 자주 검색하고 매주 시도하면 더 훨씬 많은 로봇을 찾을 수 있다는 것을 뜻합니다. 찾은 로봇은 하드웨어와 관련된 ID를 보면 어떤 로봇인지 알 수 있습니다. 예를 들어 ID가 "camera_info"이면 로봇에 카메라가 있는 것으로 추론할 수 있으며 ID "joint_trajectory"에서 로봇이 팔을 가지고 움직일 수 있음을 알 수 있습니다. 더 명확한 이름도 있습니다. ID "그리퍼"라고 표시된 경우 로봇에 손이 있다는 신호일 수 있습니다. 그러나 그것이 로봇이라는 명확한 증거가 있을까요? 하지만 보통의 경우 로봇은 부인할 수 없을 정도로 친숙한 이름을 가지고 있습니다. "Baxter라는 이름을 찾았을 때" Demarinis는 말합니다. “그것에 대해 의심의 여지가 없습니다”. 연구원들은 다른 실험실에서 로봇을 해킹하고 방에서 로봇을 옮기는 것 이상을 수행했습니다. 그들은 로봇의 주인에게 로봇이 취약하다고 알렸습니다. 윤리적인 이유 때문이며, 물론 Herb2의 경우 워싱턴 대학의 연구원들이 로봇의 원격 제어를 승인했습니다. 그런데, 로봇이 애초에 인터넷에 접속 한 이유는 무엇일까요? 첫째, 연구원들이 로봇을 원격으로 제어하기를 원하기 때문일 수 있습니다. 이 실험을 수행 한 연구원들은 검색 중에 자신의 로봇도 발견했습니다. "덕분에 우리는 Baxter도 위험에 처해 있음을 알고 있습니다."라고 Demarinis는 말합니다. "원격 액세스를 허용한 후 끄는 것을 잊었습니다." 이 이야기에서 무엇을 배울 수 있을까요? 우선, 로봇을 인터넷에 연결하려면 방화벽이나 VPN (가상 사설망) 사용을 고려해야 합니다. Garky에 따르면 다음 버전의 ROS는 강력한 보안 기능을 가질 것입니다. University of South Alabama에서 로봇 공학 및 사이버 보안을 연구하는 컴퓨터 과학자 인 George Clark은 다음과 같이 말했습니다. “아무도 로봇 안전에 대해 정말로 생각하지 않습니다. 모두가 최대한 빨리 시장에 출시하려고 생각하고 신속하게 발표합니다. 하지만 보안에 취약한 로봇이 상업적으로 대량 생산되어 소비자 시장에 출시되지 않을지 걱정됩니다." 그러나 로봇 공학의 초기 플랫폼 인 ROS가 향후 가정용 및 산업용 로봇에 사용될 가능성은 얼마나 될까요? 아니면 자율 주행 차에 사용될 확률은 얼마입니까? Technische Universität München의 컴퓨터 과학자 인 Severin Katianka는 다음과 같이 대답합니다. "우리는 자동차 제조업체들이 ROS에 매우 관심이 있고 이를 자동차에 설치하기 시작했다는 것을 알고 있습니다. 물론 그들은 보안을 개선하기 위해 개선을 원합니다." 안전성 향상을 위해 개선하는 것은 책임감 있는 태도라고 할 수 있습니다. 그러나 모든 로봇 제조업체가 그 중요성을 이해하는 것은 아닙니다. 그렇기 때문에 ROS와 같은 기본 로봇 시스템을 설계하는 사람들이 보안을 고려하지 않기로 결정하면 산업 전반에 걸쳐 문제가 발생할 수 있습니다. 보안 회사 인 Trend Micro의 로봇 보안 전문가이자 클라우드 연구 부사장 인 Mark Nunikoven에 따르면. "보안 전문가에게 가장 무섭고 실망스러운 점은 '기본 플랫폼에 보안 기능을 추가하지 않을 것입니다.'라는 말을 듣는 것입니다. 따라서 나중에 추가할 여지를 두도록 하는 것보다 처음부터 보안을 내장하는 것이 가장 좋습니다. 게다가 이 문제는 ROS에만 국한되지 않습니다. 어떤 플랫폼을 사용하든 가능한 한 빨리 제품을 출시하려는 경우 일부 제조업체는 로봇 보안에 신경 쓰지 않습니다. "안녕하세요. 저는 해커입니다."라는 표현을 집에서 일상적으로 듣게 되지 않기를 기도할 수밖에 없습니다.