[테크M=장길수 IT컬럼니스트]  로봇 과학자들에게 게코 도마뱀(Gecko)은 많은 영감을 주는 동물이다. 중력을 거스르면서 수직 형태의 벽을 민첩하게 오를 수 있고, 천장에서도 몸을 거꾸로 한 채 잽싸게 움직일 수 있다.

게코 도마뱀의 놀라운 등정(登頂) 능력의 비밀은 발바닥에 있다. 도마뱀의 발바닥은 길이 50~100마이크로미터의 강모 수백만 개로 덮여있다. 강모는 사람 머리카락 보다 20~30배 가늘다. 주걱처럼 생긴 지름 200~500 나노미터 크기의 섬모 수백 개로 갈라져 있다. 섬모와 벽면 사이에는 ‘반데르발스 결합(van der Waals forces)’이라는 물리적인 힘이 작용해 서로 끌어들인다. 게코 도마뱀이 벽이나 천장에서 민첩하게 다닐 수 있는 이유다.

현재 MIT 생체모방 로봇연구소(Bio-mimetic Robotics Laboratory)을 맡고 있는 김상배 교수는 지난 2006년 스탠포드대 재학 시절 도마뱀의 발바닥을 모사한 로봇인 ‘스티키봇(Stickybot)’을 개발해 이름을 날렸다. 이후 로봇 과학자들은 게코 도마뱀 연구에 심혈을 기울이고 있다.

최근 스탠포드대와 제트추진연구소(JPL)는 UC샌디에이고(University of California San Diego)와 공동으로 게코 도마뱀의 발바닥을 모사한 소프트 그리퍼(soft gripper)를 개발하는 성과를 거뒀다. 소프트 그리퍼는 보통 공기압이나 진공을 이용해 다양한 비정형 물체를 흡착한다.

소프트 그리퍼는 비정형 형태의 다양한 물체를 집어올릴 수 있는 장점이 있다. 하지만 내부에 공기가 팽창하면서 비정형 물체와의 접촉면이 줄어들어 물체를 오랫동안 잡고 있을 수 없다. 스탠포드대와 UC샌디에이고 연구진은 소프트 그리퍼에 게코 도마뱀 발바닥의 접착력을 결합했다. 소프트 그리퍼의 안쪽을 도마뱀 발바닥을 모사한 합성 물체로 코팅한 것이다. 이를 통해 물체와의 접촉면을 늘려 크기가 큰 비정형 물체라도 오랜시간 잡고 있을 수 있도록 했다. 무거운 물건을 들면 소프트 그리퍼가 축 늘어지면서 물체와의 접촉면이 줄어드는데 이 같은 단점을 해결한 것이다. 스탠포드대와 UC샌디에이고가 개발한 소프트 그리퍼는 최대 45파운드의 비정형 물체를 들어올릴 수 있다.

연구팀은 이 그리퍼를 이용해 구멍이 송송 뚫린 울퉁불퉁한 화산석을 비롯해 원통형의 컵, 파이프 등을 잡는 테스트를 성공적으로 완료했다. 연구팀은 5월 21일부터 25일까지 호주 브리스번에서 열리는 ‘로보틱스와 자동화에 관한 국제 컨퍼런스 2018’에서 발표할 예정이다.

연구팀은 향후 게코 도마뱀으로부터 영감을 얻은 소프트 그리퍼 기술을 무중력이나 우주 공간에서 활용할 수 있도록 그래스핑 (Grasping) 메카니즘을 개선한다는 계획이다.

실제로 NASA 제트추진연구소는 게코 도마뱀의 발바닥을 모사한 로봇을 개발해 국제우주정거장(ISS)에 보내는 방안을 추진하고 있다. 지난 2015년 공개한 게코 그리퍼시스템은 150뉴톤(약 16kg)에 달하는 힘을 지탱할 수 있으며 시간이 지나도 접착력을 잃지 않는다.

NASA는 이 그리퍼시스템을 극미중력(Microgravity) 환경에서 테스트를 진행했으며 ‘리머(Lemur) 3’라고 불리는 로봇에 부착해 우주선 외부에서 기어오르는 테스트를 하기도 했다. 이번에 개발한 소프트 그리퍼 기술을 활용하면 더욱 다양한 물체를 우주 공간이나 무중력 상태에서 다룰 수 있을 것으로 보인다.

해커를 속이는 허니봇

해커가 기업 인트라넷이나 사물인터넷(IoT)를 통해 산업용 로봇 또는 자동화시스템에 침투해 랜섬웨어를 설치한 후 거액의 몸값을 요구한다면 어떤 일이 벌어질까. 당연히 산업체의 생산시설은 한순간에 마비될 것이다.

실제로 보안 컨설팅 업체인 ‘IO액티브’는 현재 공급되고 있는 로봇에서 50여개의 보안 취안점을 발견하고 랜섬웨어 공격을 증명해보이기도 했다. 휴머노이드로봇 ‘나오(Nao)’에 랜섬웨어를 설치하고 원상 회복을 전제로 거액의 비트코인을 요구하는 과정을 실험했다. 랜섬웨어가 아니더라도 산업용 로봇에 해커가 침투해 자기 마음대로 조작할 수 있다면 생산 현장은 심각한 공황 상태에 빠질 것이다. 해커는 로봇을 조작해 불량품을 생산하거나 생산 현장에 있는 노동자에게 위해를 가할 수도 있다.

컴퓨터 보안업체인 ‘트렌드 마이크로(Trend Micro)’는 지난해 이탈리아 밀라노공과대학(Polytechnic University of Milan)과 협력해 산업용 로봇의 해킹 가능성을 경고하는 ‘불량배 로봇(Rogue Robots)’이라는 제목의 보고서를 발표했다. 이 보고서는 악의적인 해커가 다양한 종류의 산업용 로봇을 오염시키는 행위를 경고하고 나섰다. 오는 2019년까지 전세계적으로 260만대의 산업용 로봇이 설치, 운영될 것으로 예상되는데, 많은 산업용 로봇들이 바이러스 노출 또는 해킹 우려가 있다는 분석이다. 산업용 로봇과 자동화 시스템의 보급이 확산되고 네트워크에 연결되면서 산업용 로봇은 해커들의 집중적인 표적이 되고 있다.

미국 조지아공대 연구진은 해커들의 사이버 공격으로부터 생산공장을 지키기 위해 ‘허니봇(HoneyBot)’이라는 해킹 방어 로봇을 개발했다. 4개의 바퀴를 갖추고 있는 소형 이동 로봇인 허니봇은 공장을 자유롭게 돌아다니거나 특정 장소에 가만히 있다가 해커가 침범하면 경고음을 보내주고, 해커에 관한 정보를 취득하는, 일종의 ‘미끼 로봇’이다. 덫을 놓고 해커를 기다리는 함정 수사 로봇이다.

조지아공대 연구진은 허니봇에 관한 아이디어를 ‘허니팟(Honeypot)’에서 얻었다. 허니팟은 해커들의 비정상적인 접근을 탐지하기 위해 네트워크 상에 특정 컴퓨터를 연결해 두고 해당 컴퓨터에 중요한 정보가 있는 것처럼 꾸미는 보안 기법이다. 허니팟에 들어온 해커는 소기의 목적을 완수하지 못하고 기업체의 보안 담당자에게 자신에 관한 정보만을 노출한다.

허니봇은 해커들에게 가짜 센서 정보를 제공한다. 해커들은 자신들이 로봇을 원격지에서 완벽하게 통제하고 있다고 생각하지만 실제 로봇은 전혀 움직이지 않거나 사전에 프로그램된 무해한 동작만을 실행한다.

해커는 가속도계 등 센서 정보를 통해 허니봇의 움직임을 확인하지만 미리 만들어놓은 가짜 센서 데이터를 받을 뿐이다. 기업의 보안 담당자는 허니봇을 통해 해커의 정체를 보다 정확하게 파악할 수 있으며, 미래의 해커 위협으로부터 보다 안전하게 자동화 시스템을 방어할 수 있다.

조지아공대 연구팀은 지난해 12월 해커 역할을 수행할 자원자를 뽑아 허니봇에 관한 실험을 진행했다. 로봇이 이동하는 미로를 만들어놓고 해커들이 로봇을 원격제어할 수 있는 가상의 인터페이스를 만들었다.

미로 중간에는 빨리 탈출할 수 있는 지름길이 만들어져 있다. 하지만 실제 미로공간에는 로봇이 빠져나갈 수 있는 지름길은 존재하지 않는다. 해커는 지름길을 빠져나갔다고 생각하지만 실제로는 미로 안에선 전혀 움직이지 않고 있었다. 허니봇이 시뮬레이션 상황에서 만들어진 가짜 센서 데이터를 제공했기 때문이다. 조지아공대 연구팀은 미국 국가과학재단(NSF)의 자금 지원을 받아 이번 연구를 수행했다.

>>>

해커들은 자신들이 로봇을 원격지에서 완벽하게 통제하고 있다고 생각하지만 실제 로봇은 전혀 움직이지 않거나 사전에 프로그램 된 무해한 동작만을 실행한다. 허니봇을 통해 해커의 정체를 보다 정확하게 파악할 수 있으며, 미래의 해커 위협으로부터 보다 안전하게 자동화 시스템을 방어할 수 있다.

<이 글은 테크M 제61호 (2018년 5월) 기사입니다>