| 내용 |
센서가 부착된 신발과 인터넷에 연결된 안경 등의 제품을 통해 시작된 웨어러블 디바이스(Wearable devices)들은 최근 많은 업체들이 스마트 와치(Smart watch)를 출시 하면서 부터 대중적인 인기를 얻기 시작하였고 길거리나 통근 지하철 내에서 시계를 통해 간단한 메세지를 전달하거나 기상 예보를 접하고 혹은 게임을 하는 모습이 그닥 생소하지 않은 시대가 되었다. 이러한 웨어러블 디바이스들은 5G가 도래할 가까운 미래에 더 빠르고 소형화된 인터넷 장비들을 통해 사물인터넷(Internet of Things)이라는 패러다임 속에서 더욱 큰 시장을 형성하게 될 것으로 예상되고 있다. 하지만 이러한 편리함의 홍수 속에서도 잊어선 안 될 것이 있으니 바로 보안에 대한 경각심이다. 빙햄턴 대학(Binghamton University)과 스티븐스 기술 연구소(the Stevens Institute of Technology)의 과학자들이 스마트 와치와 피트니스 트래커(Fitness tracker)등의 웨어러블 기계들의 내장 센서로부터 얻은 데이터에 패스워드 크랙(crack)용 컴퓨터 알고리즘을 적용하여 분석한 결과 대략 80% 이상의 확율로 첫 번째 시도에 의해 패스워드가 유출되는 것으로 알려졌다. 세 번의 시도를 할 경우에 패스워드가 유출되는 확율은 거의 90%에 육박한다고 한다. 이 번 연구를 이끈 얀 왕(Yan Wang) 교수에 따르면 공격자는 센서에 기록된 피해자의 손 움직임 궤적을 복원하여 ATM 이나 도어록의 비밀번호를 알아낼 수 있게 된다고 한다. 연구팀은 20명의 성인이 11개월 넘게 사용했던 웨어러블 기기들에 포함된 위치 센서, 가속도 센서, 자력계 등의 수많은 센서를 통해 녹화된 데이터를 분석한 결과 사용자의 손 동작을 밀리미터 단위까지 세밀하게 구분할 수 있었다고 한다. 연구팀은 이 데이터를 통해 손의 이동 방향과 거리를 예측해 연속적인 키 누름을 놀라울 만큼 정확히 파악해 내는 알고리즘을 이끌어내기도 하였다. 이 번 연구 결과는 올해 중국 시안에서 열린 Asia Conference on Computer and Communications Security 컨퍼런스에서 ldquo;Friend or Foe?: Your Wearable Devices Reveal Your Personal PIN rdquo;라는 타이틀로 발표 되었다. |
