수상한 사람이 지나가면 알려준다는 아마존 링, 작동 원리가 수상하다 2019.12.02

스마트 가전 장비 링, 안면 인식 기능까지 가지고 있어 프라이버시 논란이 많은 제품
‘수상한 사람’ 지나갈 때마다 알려주고 이웃들에게도 경고한다는데…그 ‘수상한 사람’의 판단 근거는?


[보안뉴스 문가용 기자] 아마존이 안면 인식 소프트웨어와 링(Ring)이라는 스마트 홈 보안 장비를 결합해 ‘이웃 감시 도구’를 만들어 시장에 제공할 전망이다. 외신 더 인터셉트(The Intercept)가 보도한 바에 의하면 “링은 ‘관찰 대상 목록(watch list)’을 기준으로 주변을 탐지해 수상한 인물이 나타나면 사용자에게 이를 알린다”고 한다.

[이미지 = iclickart]


하지만 이 ‘관찰 대상 목록’은 누가 어떻게 만들고, 어떤 방식으로 공유되는지 상세히 밝혀지지 않고 있다. 다만 더 인터셉트 측은 “입수한 문건에 따르면 ‘사법 기관’이라는 표현이 자주 언급되고 있다”고 보도했다. 예전부터 링이란 제품을 개발하기 위해 아마존이 미국 내 600여 개 경찰 관련 기관들과 파트너십을 맺었다는 소문이 있어왔는데, 그것이 ‘정황상’ 확인되는 것 같기도 하다.

아마존은 사법 기관과의 파트너십은 물론 이번 링의 ‘관찰 대상 목록’에 대해서도 별 다른 입장 발표를 하지 않고 있는 상황이다.

문제는 ‘누가 어떤 권한으로, 무엇을 기준으로’ 의심스러운 사람들을 선정하는가이다. 또한 이 수상한 사람들의 안면 정보가 애초에 어떤 경로로 수집되었는지도 명확히 밝혀지지 않고 있다. 올해 초 외신인 머더보드(Motherboard)를 통해 아마존이 링을 일부 소비자들에게 할인해서 판매한다는 소식이 나온 바 있다. ‘비정상적(unusual)’이라고 ‘보이는’ 사람들을 식별해 경찰에 신고하기로 약속하면 링 카메라를 싸게 준다는 내용이었다. 외신들은 ‘감시 대상 목록’과 이 내용을 연관 짓고 있는 분위기다.

이렇게 출처가 불분명한 경고 메시지를 사용자의 애플리케이션을 통해 전달해주는 것 외에 ‘이웃에게 알림(Notify Neighbors)’이라는 기능도 존재한다. 보안 전문가들은 이 부분에 대해서도 문제의 소지가 다분하다고 평가한다. “결국 이 기능이 있다는 건 링이 범죄자나 용의자를 자동으로 인식할 수 있다는 뜻”이라며 “이런 데이터베이스의 근간이 무엇인지 명확히 밝혀내야 할 필요가 있다”고 더 인터셉트지도 주장했다.

불과 일주일 전 미국의 상원 의원들은 아마존의 CEO인 제프 베조스(Jeff Bezos)에게 서한을 보내 링이라는 가정용 보안 제품이 감시 영상을 어떤 방식으로 보호하는지 투명하게 공개하라고 요구한 바 있다. 또한 링 앞으로 지나다니는 바람에 뜻하지 않게 촬영된 사람들의 영상에 접근할 수 있는 권한과 자격을 가진 사람이 누구인지도 밝히라고 요구했다.

안면 인식은 심각한 프라이버시 침해를 야기할 수 있어 여러 가지로 논란이 되고 있는 기술이다. 안면 인식 기술을 향상시키는 데 필요한 데이터의 출처, 보관 방법, 공유 경로 등 모든 부분에서 명확히 합의가 이뤄진 바가 없다. 그렇기 때문에 이와 관련한 다양한 정책안이 만들어지고 있다. 예를 들어 지난 9월 캘리포니아 주의 의원들은 경찰 병력이나 사법 기관 관계가자 안면 인식 기술이 탑재된 카메라를 수사 등에 사용하지 못하도록 하는 법안을 통과시키기도 했다.

아마존 링에 대해서 염려의 목소리가 나온 것도 이번이 처음이 아니다. 11월 초, 와이파이 네트워크의 비밀번호를 노출시키는 취약점이 링에서 나왔었고, 2월에는 사용자 가족들의 영상과 음성 데이터에 공격자가 마음껏 접근하게 해주는 취약점도 발견됐었다. 이런 상태에서 그 기준과 출처가 명확치 않은 ‘수상한 사람’을 자동으로 알아보고 경고 메시지까지 날리는 기능을 선보인다고 하니, 논란이 없으면 더 이상하다.

또한 올해는 우크라이나에 있는 링의 사무실 직원들이 전 세계 링 제품을 통해 입수되는 영상 자료에 아무런 제약 없이 접근할 수 있다는 내용이 보도되기도 했었다. 미국에 있던 링 직원들의 사정도 그리 다르지 않다는 게 추가로 밝혀졌다.

“아마존 링을 설치하는 건 소비자로서 당연히 누릴 수 있는 권리입니다. 하지만 그런 사람들은 대부분 집안에 있는 식구와 집 밖에 있는 이웃들을 보다 안전하게 보호할 수 있다고 기대하면서 제품을 구매하죠. 그게 아마존이 광고하는 내용이기도 하고요. 그렇기 때문에 아마존은 링을 통해 소비자의 식구와 이웃을 또 누가 염탐할 수 있는지 투명하게 공개해야 합니다. 안전하기 위해 아마존에 돈을 지불한 고객들이라면 그걸 알 권리도 있습니다.” 상원 의원이 베조스에게 보낸 서한 중 일부 내용이다.

3줄 요약
1. 아마존의 링, 수상한 사람 지나가면 사용자에게 알려줌.
2. 근데 수상한 사람이라는 걸 링이 어떻게 아는 걸까?
3. 경찰과의 긴밀한 커넥션 의심됨. 각종 범죄자 및 용의자 DB를 가지고 있는 듯.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>


부동산 중개 프로그램, 개인정보 유출 우려 ‘심각’

바야흐로 대 프라이버시 보호법의 시대, 기업이 적응하려면




사단법인 한국정보보호최고책임자협의회
서울시 마포구 마포대로 25 신한디엠빌딩 1302호 ㅣ TEL : 02-701-7037 ㅣ FAX : 715-8245 ㅣ Email : ciso@cisokorea.org
COPYRIGHTⓒCISOKOREA.ORG. ALL RIGHTS RESERVED.
개인정보처리방침