한국과학기술정보연구원 'MIRIAN' 글로벌동향브리핑
[한국과학기술정보연구원 MIRIAN_글로벌동향브리핑_2015.05.11]
당신을 수술하는 로봇은 얼마나 안전할까? 미국 워싱턴 대(University of Washington)의 연구자들이 미래에 악의적인 공격이 얼마나 쉽게 원격 제어 동작을 가로챌 수 있는지를 시험하고, 보안 해법을 제공하기 위해 차세대 원격 조작 로봇을 해킹했다.
자동차 개발자들은 자동차를 가능한 더 안전하게 만들기 위해 자동차를 벽과 충돌하게 만드는 충돌 시험을 통해 약점을 파악하고, 자동차 이용자들을 더 잘 보호하도록 한다.
워싱턴 대 공학자 연구팀이 이러한 아이디어를 차용해 차세대 원격 조작 로봇에 대한 해킹을 수행한 일련의 실험을 실시했다. 차세대 원격 조작 로봇은 연구용으로 사용되는 것으로, 이러한 실험은 좀 더 보안이 잘 되는 시스템을 구현하고, 미래에 악의적인 공격이 원격 제어 동작을 가로채는 것을 막기 위해 수행됐다.
물리적으로 다른 곳에 위치하는 사람에 의해 제어되는 실제 세계의 원격 조작 로봇은 기술이 진화함에 따라 좀 더 일반화될 것으로 기대된다. 이러한 원격 조작 로봇은 화학 공장에서 화재 진압하기, 폭발물 제거하기, 무너진 건물에서 지진 피해자 구조하기 등과 같이 사람이 접근하기에 위험한 상황에서 이상적이다.
원격으로 수행되는 몇 안 되는 실험용 수술 이외에 현재의 의사들은 전형적으로 보안이 잘 된 고정된 배선을 가지는 연결을 이용해 동일한 수술방 안에서 환자를 수술하는 수술 로봇을 이용한다.
그러나 미래에 원격 로봇은 개발되지 않은 시골 지역, 전장, 에볼라 병실, 지구 반대편에서 일어나고 있는 비극적인 재앙 등에서 일상적으로 의학 치료를 제공할 것으로 기대된다.
워싱턴 대의 바이오 로봇공학 연구실(BioRobotics Lab) 소속 연구자들은 최근에 발표한 2개의 논문에서 공공 네트워크(nonprivate network)를 이용하는 차세대 원격 조작 로봇이 일반적인 사이버 공격 형태에 의해 쉽게 방해되고, 탈선될 수 있음을 시연했다. 이러한 공공 네트워크는 재난 상황이나 원격 위치에서 유일하게 선택할 수 있는 네트워크가 될 수 있다.
이러한 사이버 공격을 저지하기 위한 보안 대책을 만드는 것이 원격 조작 로봇을 안전하게 채택하고 사용하기 위해 대단히 중요한 것이 될 것이라고 논문의 저자들은 주장했다. "우리는 조작자, 환자, 또는 실제 세계의 누구라고 위험에 처하지 않도록 우리가 탐지한 위협의 일부에 대해 큰 복원력을 가지는 차세대 원격 로봇을 만들고 싶었다”고 제출된 논문의 주 저자이며, 워싱턴 대 전기 공학과 박사 후보생인 타마라 보나치(Tamara Bonaci)가 말했다.
워싱턴 대 연구팀은 취약성을 노출하기 위해 연구 참가자들이 워싱턴 대에서 개발한 원격 조작 수술 로봇을 사용할 때 일반적인 형태의 사이버 공격을 개시했다. 이 원격 조작 수술 로봇은 연구 목적으로 개발된 것으로, 구멍 뚫린 판(pegboard) 상에 있는 여러 핀(peg) 사이에 고무 블록을 이동시키는 동작을 수행한다.
연구팀은 조작자와 로봇 사이에 명령이 오가는 것을 변경하는 중간자 공격(man in the middle attack: 악의적 사용자가 네트워크에 침입해 데이터 스트림을 수정하거나 거짓 생성하는 컴퓨터 보안 침입)을 개시해 원격 조작 수술 로봇의 팔로 물체를 잡는 것을 어렵게 만들었으며, 심지어 입력된 명령을 완전히 무효화시키기도 했다.
또 다른 사이버 공격으로, 공격하는 기계가 무용한 데이터로 시스템을 쇄도하게 만드는 서비스 거부 공격(denial-of-service attack)을 하는 동안에 원격 조작 수술 로봇은 덜컥거렸으며, 이용하는 것이 더 어려워졌다.
어떤 경우에 인간 조작자는 블록을 옮기라는 상대적으로 간단한 작업이 주어졌을 때 결과적으로 이러한 혼란을 보완해 완수할 수 있었다. 그러나 수술이나 탐색 및 구조 작업과 같이 정밀한 동작이 삶과 죽음을 갈라놓는 상황에서 이러한 형태의 사이버 공격은 좀 더 심각한 결과를 야기할 수 있었을 것이라고 연구자들은 믿고 있다.예를 들어 연구팀은 하나의 악의적 데이터 패킷으로 로봇이 긴급 정지 메커니즘을 수행하도록 만들어 무용의 것으로 만들 수 있었다.
이러한 시험은 워싱턴 대 전기공학과 교수인 블레이크 한나포드(Blake Hannaford)와 예전에 워싱턴 대 교수였던 제이콥 로센(Jacob Rosen)이 자신들의 학생들과 함께 개발한 오픈 소스의 원격 제어 로봇 시스템인 레이븐(Raven) II에서 수행됐다.
레이븐 II는 현재 워싱턴 대의 스핀 아웃(spin out: 기업의 일부 사업부 또는 신규 사업을 분리해 전문회사를 만드는 것)인, 미국 시애틀에 기반을 둔 어플라이드 덱스테리티(Applied Dexterity Inc)에 의해 제조 및 판매되고 있다. 레이븐 II는 로봇 지원 수술이라는 진보된 기술에 대한 연구를 지원하기 위해 설계된 차세대 원격 조작 로봇 시스템이다. 이 시스템은 현재 임상적으로 사용되지 않으며, 미국 식품의약국(FDA)에 의해 승인을 받지도 못했다.
오늘날 미국 식품의약국(FDA)이 임상적 용도로 승인한 로봇들은 전형적으로 외과의사가 종양을 제거하거나, 심장 판막을 고치거나, 덜 침습적인 방식으로 다른 수술을 시행하는 데에 이용된다. 이러한 로봇은 다른 통신 채널을 이용하며, 보통 공공 네크워크에 의존하지 않아서 워싱턴 대의 연구팀이 시험한 사이버 공격을 개시하는 것이 훨씬 어렵다.
그러나 만약 다른 안전한 통신망이 없거나 쉽게 해킹할 수 있는 통신 채널만이 있는 곳에서 원격 조작 로봇이 사용될 예정이라면, 이제 추가적인 보안 수단을 설계하고 결합하기 시작하는 것이 중요하다고 연구자들은 주장한다.“만약 재난이 발생한 경우, 네트워크는 아마도 마찬가지로 손상을 입었을 것이다. 그래서 당신은 중계기가 설치된 무인 항공기를 날려서 신호를 보내야 할지도 모른다”고 워싱턴 대 전기공학과 교수이자 바이오 로봇공학 연구실의 공동 책임자인 호워드 치젝(Howard Chizeck)이 말했다.
“이상적인 경우 당신은 항상 사적 네트워크를 가지고 있고, 모든 것이 제어될 수 있다. 그러나 항상 이렇게 되는 것은 아니다. 우리는 차세대 원격 로봇이 실제로 배치되기 전에 지금부터라도 추가적인 보안 수단을 설계하고 시험해야 한다”고 호워드 치젝 교수가 덧붙였다.
로봇과 인간 조작자 사이에 오가는 데이터 패킷을 암호화하는 것은 특정한 형태의 사이버 공격을 예방하는 데에 도움이 될 수 있다. 그러나 이것은 관련이 없는 데이터로 시스템을 꼼짝 못하게 만드는 서비스 거부 공격에 대해서는 효과적이지 않다. 또한, 암호화는 정교한 작업에서 허용할 수 없는 지연을 야기할 위험도 있다.
또한, 워싱턴 대 연구팀은 ‘조작자 서명(operator signatures)’이라는 개념을 개발하고 있다. 이것은 독특한 생체 인증 서명을 만들기 위해 특정한 외과 의사나 다른 원격 조작자가 로봇과 상호작용하는 방식을 이용한다.
연구자들은 특정한 조작자가 제어 장치에 인가하는 힘 및 토크, 로봇 도구와의 상호작용 등을 추적해 사람의 신원을 검증하고, 조작자를 인증하는 새로운 방법을 개발했다.
더불어 원격 로봇 조작이 수행되는 동안에 일어나는 작용과 반작용을 감시하는 것은 다른 누군가가 이러한 조작을 중간에서 탈취했다는 조기 경고를 제공할 수 있다. “모든 사람의 서명이 조금씩 다르고, 각자가 타인과는 다르게 다른 글자들을 쓰는 것과 똑같은 원리로 개별 외과 의사들은 로봇 시스템을 각기 다르게 이동시킨다. 우리는 이것을 이용해 원래의 조작자가 아닌 다른 누군가가 갑자기 악의적으로 원격 작업을 제어하거나 간섭하는지를 탐지하고 경고할 수 있다”고 호워드 치젝 교수가 말했다.
[관련 논문의 서지 정보]
T. Bonaci, J. Herron, T. Yusuf, T. Kohno and H. J. Chizeck, ‘To Make a Robot Secure: An Experimental Analysis of Cyber Security Threats Against Teleoperated Surgical Robots‘, [arXiv: 1504.04339]
T. Bonaci, J. Yan, J. Herron, T. Kohno and H. J. Chizeck, ‘Experimental Analysis of Denial-of-Service Attacks on Teleoperated Robotic Systems‘, in the Proceedings of the 6th ACM/IEEE International Conference on Cyber-Physical Systems, April 2015, Seattle, WA
T. Bonaci, A. Alva, J. Herron, R. Calo, H. J. Chizeck, ‘I Did It My Way: On Law and Operator Signatures for Teleoperated Robots‘ to be presented at the 4th Annual Conference on Robotics, Law and Policy, Seattle, WA, April 2015