▣ 가속도센서 이용해 두드린 자판 유추해내

지난달 20일 미국 시카고에서는 미국컴퓨터협회(ACM)가 주최하는 ‘컴퓨터 및 통신 보안 컨퍼런스(Conference on Computer and Communications Security)’가 열렸다. 해킹과 보안에 관한 최신정보와 해결책이 제시되는 와중에 스마트폰을 이용한 새로운 도청방법이 소개되어 눈길을 끌었다.

기존에는 마이크로 목소리를 녹음하거나 카메라로 영상을 저장하는 도청기술이 일반적이었지만, 이날 제시된 방법은 최근 스마트폰에 탑재되기 시작한 가속도 센서를 이용했다. 스마트폰을 컴퓨터 근처에 두고 자판을 두드리면 진동이 발생하는 정확한 이치를 가속도 센서를 통해 유추해내는 식이다.


‘가속도계(accelerometer)’라고도 불리는 이 센서는 진동을 감지하고 변화폭을 측정해 좌우나 앞뒤의 기울기 정도를 계산하기 때문에 자동차 게임이나 증강현실 프로그램에 사용된다. 증강현실(AR)은 카메라를 통해 보이는 실제 화면에 가상의 3차원 표시를 덧붙이는 방식을 가리킨다.


연구를 진행한 미국 조지아공대 컴퓨터과학과의 패트릭 트레이너(Patrick Traynor) 교수는 ‘스마트폰을 이용해 근처 키보드의 진동을 해독한다(Decoding Vibrations From Nearby Keyboards Using Mobile)’는 제목으로 결과를 발표하며 “80퍼센트의 정확도로 타이핑 내용을 알아낼 수 있다”고 자신했다. 완벽한 도청기술은 아니지만 특별한 장치 없이도 일반 스마트폰을 이용했다는 점에서 충격을 주고 있다.


소리를 쌍으로 묶어 위치 비교분석한다


가속도 센서가 탑재된 스마트폰은 소리가 들리는 위치를 입체적으로 분석하고 추적할 수 있다. 컴퓨터 자판을 누르면 탁탁 하고 소리를 낸 해당 버튼이 가까이 있는지 멀리 있는지를 구별할 수 있다. 두 개 이상의 소리를 비교 분석하면 정확도가 높아진다.


조지아공대 연구진은 자판 소리를 두 개씩 ‘한 쌍’으로 묶는 방식을 택했다. 서로 다른 소리를 비교함으로써 자판의 왼쪽에서 났는지 오른쪽에서 났는지, 그리고 서로 가까이 붙어 있는지 멀리 떨어져 있는지도 알아낼 수 있다.


예를 들어 ‘발표’라는 단어를 타이핑할 때는 ㅂ, ㅏ, ㄹ, ㅍ, ㅛ의 다섯 개 자판을 누르므로 ‘ㅂ과 ㅏ’, ‘ㅏ와 ㄹ’, ‘ㄹ과 ㅍ’, ‘ㅍ과 ㅛ’ 등 네 개의 비교쌍이 생긴다. 이 비교쌍을 분석해 내용을 유추한다.


한글 자판에서 자음은 대부분 왼쪽에, 모음은 오른쪽에 배치되어 있다. ㅂ, ㄹ, ㅍ은 자음이고 ㅏ, ㅛ는 모음이다. ㅂ과 ㅏ는 멀리 떨어져 있는 반면에 ㅍ과 ㅛ는 비교적 가깝다.


이런 식으로 스마트폰의 마이크를 통해 입력된 자판 소리의 값을 매긴다. ‘ㅂ과 ㅏ’는 자판 위치가 각각 왼쪽-오른쪽이며 서로 멀리 떨어져 있으므로 ‘왼-오-멀’이라고 표시한다. ‘ㄹ과 ㅍ’은 자판 위치가 자판 위치가 중간이고 서로 가깝게 붙어 있으므로 ‘중-중-가’라고 표시한다.


‘발표’라는 단어는 ‘왼-오-멀’, ‘오-중-멀’, ‘중-중-가’, ‘중-중-가’라는 값이 매겨진다. 이 결과를 사전에 대입하면 해당 단어를 찾아낼 수 있다. 5개의 자음과 모음으로 이루어져 4개의 구별값을 가진 단어 중에서 비슷한 단어를 유추하는 것이다. 연구진이 만든 사전에는 현재까지 5만8천 개의 영단어가 수록되어 있으며 앞으로 계속 늘어날 전망이다.


가속도계와 회전계도 ‘사용자 확인 과정’ 거쳐야


분석 과정이 복잡해서 아무나 프로그램을 만들 수는 없지만, 일반 스마트폰을 사용했기 때문에 실현가능성이 높다. 트레이너 교수는 “처음에는 애플 아이폰 중에서 3GS 버전을 이용했는데 정확도가 낮았다”면서 “이후 출시된 아이폰4를 이용했더니 결과가 훨씬 좋아졌다”고 밝혔다.

아이폰4에는 가속도계 이외에도 회전 방향과 정도를 감지하는 자이로스코프(gyroscope) 센서 즉 ‘회전계’가 탑재되어 있다. 자이로스코프를 이용하면 가속도 센서에서 발생하는 잡음을 줄일 수 있다.

소리를 분석하는 데는 가속도계보다 마이크의 성능이 훨씬 더 유리하다. 가속도계는 평균 초당 100회 정도의 진동을 감지할 수 있지만 마이크는 4만 4천회까지 가능하다. 그런데도 가속도계를 도청에 이용하는 이유는 ‘사용자 확인 과정’을 거치지 않기 때문이다.


대부분의 스마트폰은 마이크나 위치센서(GPS) 등 기기 자체의 센서를 이용할 때 사용자의 승인이나 확인을 묻는 창이 뜬다. 그러나 가속도계나 회전계는 별도의 경고나 알림창이 뜨지 않는다. 마음만 먹으면 사용자 몰래 이용할 수도 있다. 앱스토어에서 다운받아 스마트폰에 설치하는 응용프로그램에 분석 프로그램을 심는다면 아무런 제지 없이 자판 소리를 도청해 내용을 알아낼 수 있다는 의미다.


공저자로 참여한 박사과정생 헨리 카터(Henry Carter)는 “대부분의 사람들은 스마트폰을 컴퓨터 자판 근처에 놓는다”며, 말 그대로 도청에 ‘무방비 상태’로 노출되어 있다고 경고했다.


도청을 막는 방법은 무엇일까. 트레이너 교수는 “아직까지는 10센티미터 이내의 거리에서만 분석이 가능하므로 스마트폰을 가방이나 서랍에 넣어 두는 게 최선”이라면서도 “스마트폰 제조사들이 가속도계와 회전계의 기본값을 지금의 반 정도로 설정해두어야 한다”고 제안했다. 대부분의 응용 프로그램은 가속도계가 민감하지 않아도 제대로 작동한다는 것이다. 게임 등을 할 때 가속도계의 성능을 높이고 싶으면 별도의 ‘사용자 확인 과정’을 거치면 된다.


아직까지 이 방법을 사용한 실제 도청사례는 발견되지 않았지만, 트레이너 교수는 “그렇다고 불가능한 일은 아니다”라고 경고했다. 생활 필수품이 되어버린 스마트폰의 보안 수준을 높이지 않는다면 생각지도 못했던 곳에서 개인정보가 새나갈 수 있다.

<출처>ScienceTimes, 2011.11.11

Posted by TopARA
,