기술/연구

“초대장 하나로 우리집이 해킹된다?” 구글 AI의 섬뜩한 보안 구멍 발견

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2025.08.07 02:34

기사 3줄 요약

1 구글 캘린더 초대장으로 스마트홈 해킹하는 취약점 발견
2 악성 코드 숨긴 초대로 AI 비서를 조종해 기기 제어
3 구글, 해당 문제 인지 후 보안 업데이트 통해 현재는 해결

단순한 구글 캘린더 초대장 하나가 우리 집을 마음대로 조종할 수 있다는 충격적인 사실이 알려졌습니다. 최근 보안 연구팀이 구글의 인공지능(AI) 비서인 '제미나이'의 심각한 보안 허점을 발견했습니다. 이들은 '초대장만 있으면 돼(Invitation is all you need)'라는 보고서를 통해 해킹 과정을 상세히 공개했습니다.

그래서, 어떻게 해킹한다는 거야?

해킹 방법은 생각보다 간단합니다. 해커가 악성 명령어가 숨겨진 캘린더 초대장을 보내는 것으로 시작됩니다. 사용자가 무심코 AI 비서에게 "오늘 일정 요약해 줘"라고 말하면, AI는 일정을 읽다가 숨겨진 명령을 그대로 실행하게 됩니다. 마치 몰래 심어둔 암호를 읽고 움직이는 로봇과 같습니다. 이런 공격을 '간접 프롬프트 주입'이라고 부릅니다.

이거 완전 영화 아니야? 심각한가?

단순한 장난으로 끝나지 않을 수 있다는 점이 문제입니다. 해커가 마음만 먹으면 한여름에 난방을 최고 온도로 틀거나, 한밤중에 블라인드를 열어 사생활을 엿볼 수도 있습니다. 더 나아가 스마트 도어락이나 보안 시스템까지 제어하게 된다면 더 큰 범죄로 이어질 가능성도 배제할 수 없습니다. 편리함을 위해 사용하던 스마트홈이 순식간에 나를 위협하는 공간이 될 수 있다는 뜻입니다.

구글은 뭐하고 있었대? 해결은 됐나?

다행히 구글은 지난 2월 이 문제를 보고받고 즉시 해결에 나섰습니다. 현재는 여러 보안 업데이트를 적용해 같은 방식의 공격은 불가능하다고 밝혔습니다. 구글은 캘린더 초대장에 포함된 텍스트를 분석하는 기술을 강화했습니다. 또한 AI가 민감한 기기를 제어하기 전 사용자에게 다시 한번 확인을 받도록 절차를 추가했습니다. 기술 발전의 이면에는 늘 새로운 위협이 따르지만, 중요한 것은 이를 빠르게 발견하고 보완해나가는 노력일 겁니다.

편집자: 이도윤 기자

제보·문의: aipick@aipick.kr