[BoB]서비스 로봇 보안 프로젝트 1부 : 프로젝트 개요와 배경

서비스 로봇 산업의 현재와 미래, 보안이 중심이 되는 새로운 패러다임

안녕하세요, 오늘은 급속도로 성장하고 있는 서비스 로봇 산업의 현황과 이에 따른 보안 과제, 그리고 저희 ro8o8ot 팀이 진행한 서비스 로봇 보안 컨설팅 프로젝트에 대해 이야기해보려 합니다.

서비스 로봇 산업 현황과 보안 위협

리서치앤마켓 자료에 따르면, 글로벌 서비스 로봇 시장은 연평균 36%라는 놀라운 성장률을 보이고 있습니다. 이러한 빠른 성장세와 함께 서비스 로봇은 의료, 배달, 청소 등 다양한 분야로 활용 범위를 넓혀가고 있으며, 특히 인간과의 상호작용이 중요한 스마트 오피스 환경에서 그 활용도가 크게 증가하고 있습니다.

그러나 이러한 성장과 함께 로봇의 보안 취약성 관련 사고 및 연구 역시 증가하고 있습니다. 특히 로봇 제어권 탈취나 RGBD 카메라 등을 통한 프라이버시 관련 정보 처리 문제, 그리고 서비스 로봇의 공용성으로 인한 개인정보 처리 이슈가 주요 보안 위협으로 대두되고 있습니다.

더 심각한 문제는 이러한 위협에 대응하기 위한 보안 기술 표준 및 국내외 정책이 미비하다는 점입니다. 지능형 로봇법에는 보안 항목이 부족하고, 자율주행 로봇에 대한 사이버 보안 가이드 및 인증 제도가 미흡한 실정입니다.

선행 연구 분석

서비스 로봇 보안 연구는 최근 들어 활발해지고 있으나, 여전히 많은 한계점을 가지고 있습니다. IOActive의 연구에 따르면 주요 로봇 제조업체의 로봇 모델에서 약 50개의 심각한 보안 취약점이 발견되었으며, 이는 평문 통신, 취약한 인증 체계, 암호화 부재, 기본 패스워드 사용 등 다양한 형태로 나타납니다.

또한 기존 연구는 주로 정적 자산 중심의 평가에 국한되어 있어, 서비스 로봇의 동적 특성과 다계층적 구조, 인간-로봇 상호작용에서 발생하는 비정형 위협을 적절히 포착하지 못하는 한계가 있습니다.

특히 로봇 운영체제인 ROS(Robot Operating System)는 평문 통신, 인증 부재, 약한 권한 부여 등 구조적인 취약점을 가지고 있어 보안 위협에 취약한 상황입니다.

프로젝트 배경 및 목표

이러한 서비스 로봇 산업의 급속한 성장과 보안 취약성, 그리고 미흡한 보안 표준이라는 배경 속에서 저희 팀은 "스마트 오피스 환경 내에서 서비스 로봇의 실질적, 제도적 사이버 보안 수준을 향상"이라는 목표를 가진 프로젝트를 기획하게 되었습니다.

프로젝트는 크게 세 가지 주요 Task로 구성되었습니다:

• 위협 모델링을 통한 스마트 오피스 서비스봇 보안 요구사항 연구 및 도출: STRIDE 및 LINDDUN 프레임워크를 활용하여 서비스 로봇의 보안 및 개인정보 위협을 체계적으로 모델링했습니다.
• 국내 대기업 서비스 로봇 취약점 진단 컨설팅: 실제 사용 중인 서비스 로봇을 대상으로 보안 취약점을 진단하고 개선 방안을 제시했습니다.
• 지능형 로봇의 사이버 보안 및 안전성 개선을 위한 국내외 정책 제안: 보안 표준 및 정책의 개선을 위한 구체적인 방안을 제시했습니다.

국내 대기업과의 협업 과정

프로젝트의 핵심 부분인 서비스 로봇 취약점 진단을 위해 국내 대기업 L사와의 협업이 필수적이었습니다. 5000만원 상당의 고가 기기를 테스트 대상으로 확보하는 과정은 매우 까다로웠습니다. 제안서를 작성하고, 미팅을 통해 진단 목적과 방법론을 설명하며 회사를 설득하는 과정을 거쳤습니다.

이 과정은 결코 쉽지 않았습니다. 

대기업의 특성상 의사결정 구조가 복잡하고, 보안 취약점 진단이라는 민감한 주제로 인해 내부 승인 절차가 길었습니다. 또한 테스트 환경 구성, 노트북 반입 여부, 취약점 정보의 비밀유지 등 수많은 사전 협의 사항을 조율해야 했습니다.

특히 취약점 점검을 위한 장소 제공 문제나 테스트 중 발견될 수 있는 취약점에 대한 합의를 이끌어내는 과정에서 많은 어려움이 있었습니다. 그러나 지속적인 커뮤니케이션과 전문성을 바탕으로 한 신뢰 구축을 통해 결국 협업 관계를 성공적으로 구축할 수 있었습니다.

프로젝트 범위와 목표

본 프로젝트는 "스마트 오피스 환경"이라는 구체적인 맥락 속에서 서비스 로봇의 보안 수준을 향상시키는 것을 목표로 했습니다. 여기서 스마트 오피스 환경이란 다양한 IoT 기기 및 사무 자동화 시설을 갖춘 사무실, 병원, 호텔 등을 의미합니다.

프로젝트 범위는 다음과 같습니다:

• 기술적 측면: 서비스 로봇의 소프트웨어, 하드웨어, 통신 인터페이스에 대한 체계적인 보안 위협 모델링 및 취약점 진단
• 개인정보 측면: LINDDUN 프레임워크를 활용한 개인정보 위협 모델링 및 개인정보 취약성 진단
• 정책적 측면: ISO 13482 표준 개정 참여, 로봇 보안 모델 발간, 지능형 로봇 사이버 보안 안전성 인증 표기제 제안, 지능형 로봇법 보안 강화 제안 등 제도적 개선 방안 마련

이러한 다각적 접근을 통해 우리는 학술적 연구를 넘어 실제 산업 현장에 적용 가능한 결과물을 도출하고자 했습니다.

마치며

서비스 로봇 산업은 앞으로도 계속해서 성장할 것이며, 이에 따른 보안 위협 역시 더욱 복잡하고 다양해질 것입니다. 저희 프로젝트는 이러한 위협에 선제적으로 대응하기 위한 작은 시도였지만, 이를 통해 서비스 로봇의 보안에 대한 인식을 높이고 실질적인 개선 방안을 제시할 수 있었다고 생각합니다.

앞으로도 서비스 로봇이 우리의 일상에 더욱 깊숙이 자리 잡게 될 텐데, 그 과정에서 보안과 프라이버시가 결코 간과되어서는 안 될 것입니다. 안전하고 신뢰할 수 있는 서비스 로봇 생태계 구축을 위한 노력이 계속되기를 바랍니다.

To Be Continued.