스토커가 당신이 지금 이 시각 어디서 무엇을 하고 다니는지 지켜본다면 얼마나 끔찍할까. 폰아레나가 9 일 블루투스를 통해 타인의 행동반경을 추적할 수 있는 취약점이 발견됐다고 전했다.
캘리포니아 샌디에이고 주립대학의 한 연구팀이 발견한 이번 취약점은 스마트폰 사용자가 블루투스 신호가 켜져 있는 한 어디를 가든지 추적이 가능하다. 심지어 블루투스를 켜지 않아도 이런 일이 실행될 수 있다.
스마트폰, 노트북, 심지어 헤드폰과 같은 대부분의 블루투스 지원 장치에는 BLE(Bluetooth Low Energy, 저전력 블루투스) 칩을 장착하고 있다. BLE 칩은 다양한 신호 패턴을 가지고 있어 군중 속에서도 구분이 가능하다.
연구원들은 BLE 신호 가로채기가 가능한지를 실험하기 위해 현재 판매되고 있는 수신기를 사용해 두 개의 서로 다른 세션으로 데이터 세트 수집을 진행했다.
첫 실험은 25만원도 안되는 일반적인 수신기로 사람들이 밀집한 지역(커피숍, 대학 도서관, 식당 등)에서 1시간가량 무작위로 블루투스 신호를 수집했다. 이때 수집된 신호의 162개 장치 중 무려 40%에 해당하는 장비가 고유한 식별이 가능했다고 밝혔다.
두 번째 실험은 수신기의 프로그램을 일부 수정해 매일 수백 명이 드나드는 문에 설치했다. 그리고 10시간 동안 2번 신호 가로채기를 시도했다. 그 결과 647개 장치의 신호 가로채기에 성공했고, 이 중 47.1%가 고유한 식별이 가능했다.
연구원들은 다시 고유하게 식별할 수 있는 기기 중 약 17개의 기기를 중점적으로 추적을 시도해 약 97%의 정확도로 표적을 추적할 수 있다는 것을 발견했다. 이것은 희생자를 비교적 근접하게 추적하려는 스토커나 공격자들이 사용할 경우 꽤 효과적인 기술이라고 연구원들은 판단했다.
심각한 문제는 사용자가 휴대폰에서 블루투스 기능을 끄더라도 실제로 꺼지지 않는 상황이 발생할 수 있다는 점이다. 이를 완벽하게 차단하는 방법은 휴대폰을 종료하는 것뿐이다.
연구팀은 2022년에 열리는 제43회 보안 및 개인 정보 보호에 관한 IEEE 심포지엄에서 구체적인 해법을 제시할 예정이다.
하순명 기자 kidsfocal@chosunbiz.com