| 내용 |
최근 보안솔루션업체인 Kaspersky社는 스마트시계를 비롯한 기타 착용형 기기의 어플리케이션을 통해 수집되는 사용자의 행동정보에 사용자들이 주의해야 한다는 경고를 내놓은 것으로 나타났는데, 그 원인은 해당 어플리케이션들이 각 개개인을 식별하고 이들을 감시하는데 사용될 수 있도록 효과적으로 정보를 수집할 수 있는 것으로 나타나 관련 내용을 상세히 살펴보기로 한다. 이번에 이행된 연구는 스마트시계가 사용자들을 감시하는데 잠재적으로 사용될 수 있을 것으로 나타났는데, 이는 속도계를 통한 정보와 자이로스코프 신호 등을 수집하여 이를 분석한 뒤 스마트시계 사용자를 위한 고유의 데이터 정보로 변환될 수 있기 때문인 것으로 나타났다고 한다. 이 고유의 데이터 정보가 오.남용될 경우, 민감정보의 입력을 포함해 사용자의 활동이 감시될 수 있다는 점도 유의해야 할 것으로 예상되고 있다. 특히 착용형 기기 내부에 삽입된 내장형 컴퓨팅이 수학적 알고리즘을 사용해 사용자의 행동패턴이나 이동시간 및 장소, 그리고 소요시간 등에 대한 정보를 식별하는 것이 가능하다는 점도 문제점으로 지적된 것으로 나타났다. 뿐만 아니라 사용자의 민감한 활동들에 대한 정보확인도 가능한 수준인 것으로 나타났는데, 일례로 96퍼센트의 정확도로 컴퓨터에 암호를 입력하는 행동을 판별하거나 약 87퍼센트의 비율로 현금인출기에 암호를 입력하는 방식, 그리고 64퍼센트의 정확도로 휴대전화의 암호를 해제하는 등의 행위를 규명하는 것이 가능하다. 착용형 기기에 저장되는 신호 데이터셋은 사용자의 행동패턴을 식별할 수 있는 고유의 정보로서 이를 사용할 경우, 제3자가 어플리케이션의 등록단계에서 요청한 이메일주소나 자격증명과 같은 접근방식을 악용해 사용자의 신원도 파악할 수 있는 것으로 나타났다고 한다. 이후 주요 데이터를 사용자가 입력할 때, 일상적인 행동들을 포함해 사용자에 대한 보다 정확한 정보수집이 가능한 것으로 나타났는데, Kaspersky社는 사용자의 개인정보 관련 가격이 점차 상승함에 따라 악성 해커나 집단이 이러한 보안취약점을 악용해 수익창출의 방안으로 활용할 수 있음을 경고하였다고 한다. 특히 스마트시계와 기타 착용형 기기, 그리고 피트니스 트래커에 적용된다고 주장한 것으로 나타났다 (이러한 기기들 내부에는 걸음걸이 측정장치, 위치 식별 센서, 내장 가속센서(가속도계) 등이 장착되어있음). 특히 가속도계와 자이로스코프 출력값을 활용해 사용자가 탑승하는 운송차량의 유형을 결정 지을 수도 있으며, 가속도계의 판독수치를 활용해 현금일출기에 입력하는 암호 또한 캡쳐할 수 있다고 주장하고 있는 것으로 나타나 그 심각성이 높아지고 있는 것으로 나타났는데, 신경망 네트워크와 함께 가속도계와 자이로스코프의 세가지 측면으로부터 유입된 신호를 활용해 최소 약 80퍼센트의 확률로 사람이 입력하는 PIN 코드를 해독하는데 사용할 수 있다는 주장도 이번 연구를 통해 도출되었다. 물론 현재로서는 스마트시계의 연산능력이 신경망 네트워크를 구현하기에는 불충분한 소비전력을 공급하고 있어 아직까지는 문제시되고 있지 않은 상황이지만, 향후 기술의 발전을 통해 보다 다양한 방식으로 사용자의 정보유출이 가능할 수는 있는 것으로 예상되고 있어 이에 따른 보안성 확립도 중요하게 여겨져야 할 시기가 도래하고 있는 것으로 보인다. |
