특정 번호 누를 때 이용자 행동패턴 분석
英 뉴캐슬 대학 연구진 100% 확률로 4자리 암호 해독
자이로스코프 등 센서 해킹시 정보 노출
[아시아경제 정동훈 기자] 스마트폰을 움켜쥐고 누르고 흔드는 일상적인 움직임만으로 해커들이 스마트폰 비밀번호를 알 수 있다는 연구결과가 나왔다.
11일(현지시간) 미국 IT 매체 '폰아레나'는 영국 뉴캐슬대학의 한 연구를 인용해 "해커가 타이핑하는 동안의 움직임을 기반으로 암호 또는 개인식별번호(PIN) 코드를 해독할 수 있다"고 밝혔다.
이 연구진은 모션·방향 센서로부터 수집된 데이터만으로 비밀번호를 푸는 실험을 통해 첫 번째 시도에서 4자리의 비밀번호를 70% 정확도로 해독했다고 밝혔다. 다섯 번째 시도 안에 100% 정확도로 비밀번호를 알아냈다.
해커는 행동 패턴을 통해 비밀번호를 알아낼 수 있다. 사용자들이 특정 위치나 번호를 누를 때 같은 손가락을 사용하거나 같은 움직임을 보이는 경향성을 파악하는 것이다.
스마트폰·스마트워치·IoT 기기 등에 탑재된 자이로스코프, 가속도계와 같은 센서는 쥐고 기울이고 누르는 등 사용자의 미세한 움직임도 코드화한다. 해커는 이 센서에 접근하는 것만으로 비밀번호를 알아낼 수 있는 것이다.
뉴캐슬대학의 연구책임자인 마리암 메흐르네자드 박사는 "(연구결과는) 해커가 모션 센서에 대한 해킹만으로 중요한 정보에 접근할 수 있다는 사실을 보여준다"라며 "이같은 방식의 해킹을 막는 방법은 승인된 애플리케이션만을 사용하고 비밀번호를 정기적으로 바꿔주는 방법뿐"이라고 설명했다.
뉴캐슬 대학의 연구진은 "애플·구글과 같은 주요 IT기업에 연구 결과를 보고했지만 지금까지 의미있는 반응은 없었다"고 덧붙였다.
정동훈 기자 hoon2@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
