테크레시피

블루투스 이용해 개인 추적 가능하다?

스마트폰에서 나오는 블루투스 신호에 개인 움직임을 추적하는데 사용할 수 있는 독특한 지문이 존재한다고 지적됐다.

이 신호는 애플 분실 장비 추적 서비스인 파인드 마이(Find My)와 다른 장비와의 연결에 사용된다. 선행 연구에선 와이파이와 기타 무선 기술에 지문이 존재하는 것으로 나타났지만 블루투스로 개별 장치를 추적하는 건 쉽지 않다고 여겨졌다. 또 와이파이의 경우 와이파이 신호가 프리앰블(Preamble)이라고 불리는 정해진 패턴 비트열을 이용하고 있는 걸 이용해 개별 기기를 특정하는 게 가능하게 된다. 한편 블루투스 신호 프리앰블은 매우 짧기 때문에 블루투스를 이용하는 개별 단말을 특정하기 어렵다고 여겨졌다.

따라서 캘리포니아대학 샌디에이고 연구팀이 프리앰블에 의존하지 않고 블루투스 신호 전체를 보는 새로운 방법을 고안해 블루투스 신호에 포함된 2가지 다른 값을 추정하는 알고리즘을 개발했다.

연구팀은 다방 등 공공장소에서 검출한 휴대 단말 162대로 알고리즘을 테스트한 결과 단말 40%를 식별하는데 성공헀다. 이런 다음 실험 규모를 확대하고 공공 복도에서 2일 동안 모바일 단말 647대를 관찰했다. 그 결과 이들 단말 중 47%가 독자적 지문을 갖고 있다는 걸 알게 됐다. 마지막으로 연구팀은 자원봉사자가 소유한 모바일 장치에 지문을 넣고 자원봉사자가 집을 떠나는 걸 추적해 블루투스 신호로 추적할 수 있다는 걸 입증했다.

또 공격자가 실제로 직면하게 될 몇 가지 과제도 발견됐다. 예를 들어 주위 온도가 변하면 블루투스 지문이 달라질 수 있다. 또 기기에 따라선 블루투스 신호 출력이 다르기 때문에 추적 가능한 거리에도 영향이 있다는 것.

연구팀은 이 방법이 공격자에게 고도의 전문 지식을 요구하기 때문에 일반적으로 퍼지는 위협이 되기는 어렵다고 지적한다. 또 개별 장비를 추적할 수 있지만 장비 소유자에 대한 정보를 얻을 수 없다는 점도 강조한다.

연구팀은 현대 사회에선 모든 개인용 모바일 기기에서 자주 발신되는 무선 신호인 블루투스가 더 큰 위협이 되고 있다고 지적한다. 연구팀은 블루투스를 비활성화하는 것만으로도 모든 휴대폰이 블루투스 비콘을 방출하는 걸 막을 수 없다고 밝히고 있다. 예를 들어 일부 애플 기기 홈 화면에 있는 제어센터에서 블루투스를 꺼도 비콘 발신을 중지할 수 없다. 연구팀은 블루투스 비콘을 멈추는 확실한 방법은 휴대전화를 끄는 것이라고 말할 정도다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사