손가락 움직임만으로 비밀번호를 알아내는 방법이 있다
스마트폰에 대한 의존도가 커질수록 스마트폰 보안 문제도 초미의 관심을 끌고 있다. 당신의 개인정보는 얼마나 안전할까. 최근 한 연구 결과에 따르면 스마트폰을 쓸 때 손가락이 움직이는 방식만으로 스마트폰 핀(PIN) 번호와 비밀번호를 알아내는 것이 가능하다는 것이 밝혀졌다.
영국 BBC는 12일(현지시간) 영국의 뉴캐슬 대학교 연구팀이 이 같은 연구 결과를 발표했다고 보도했다. 그들은 스마트폰에 탑재된 센서를 해킹해 사용자가 스마트폰 화면을 클릭하거나 누르고 스크롤하는 등의 움직임을 파악할 수 있었다고 한다.
센서 데이터를 바탕으로 그들이 4자리 안드로이드 핀 번호를 알아내는 데까지 첫 번째 시도에선 70%의 정확도를, 다섯 번째 시도에선 100%의 정확도를 기록했다.
이것이 가능한 이유는 대부분의 모바일 애플리케이션이나 웹브라우저가 스마트폰 센서에 접근할 때 따로 사용자의 허가가 필요하지 않기 때문이다. 스마트폰에는 기본적으로 방향과 가속도, 회전 등을 감지하는 센서가 탑재돼 있다. 연구팀은 대부분의 모바일 기기에 탑재된 25개의 표준 센서를 구분해낼 수 있다고 말했다.
즉 웹페이지에서 사용자가 어느 부분을 클릭하고 어떤 내용을 타이핑하는지 그 움직임만으로 다 알아낼 수 있다는 것이다. 사용자가 해킹 코드로 연결되는 모바일 페이지를 한번 잘못 열기만 하면 스마트폰 센서에 접근해 고유 개인정보를 유출하는 것은 매우 식은 죽 먹기인 셈이다.
심지어 스마트폰을 사용하지 않는 경우에도 애플리케이션을 완전히 종료하지 않은 이상은 계속 움직임을 감시할 수 있는 것으로 밝혀졌다.
문제는 이러한 해킹 방식이 세간에 잘 알려지지도 않았고, 만약 알고 있다고 해도 대응 방법이 딱히 없다는 데 있다. 연구팀의 마르얌 메흐네자드 박사는 "사람들은 조용한 센서보다는 카메라나 위성항법장치(GPS)를 더 많이 걱정한다"고 말했다.
연구팀은 구글과 애플 등 주요 IT 기업들에 이러한 해킹 위험에 대해 문제 제기를 했지만, 아직까지 답변이 온 곳은 없다고 전했다.
디지털뉴스본부 박혜연 기자 hypark17@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
