정용환 기자
모바일 기기와 와이파이 접속 지점을 랜드마크로 사용하고 삼각측량으로 기기 위치를 특정하는 게 바로 와이파이 위치 추적 시스템(Wi-Fi Positioning Systems. WPS)이다. 메릴랜드 대학 연구팀은 애플 WPS가 악용되어 전 세계적으로 프라이버시 위협이 될 수 있다고 지적해 눈길을 끈다.
모바일 기기는 위치 기반 서비스 뿐 아니라 분실‧도난 시 기기를 추적하기 위해서도 자주 정확한 위치 정보를 활용하고 있다. 대표적인 예가 애플 기기 찾기 서비스다. GPS는 전력 소모가 크므로 자주 위치 정보를 확인해야 하는 경우에는 적합하지 않다. 따라서 애플과 구글은 WPS를 이용해 모바일 기기 위치 정보를 추적하고 있다.
구체적으로 설명하자면 모바일 기기는 GPS로 위치를 확인하고 관측한 와이파이 접속점 MAC 주소(BSSID)와 GPS 좌표를 정기적으로 WPS에 보고한다. WPS는 보고된 BSSID를 서버에 저장하고 GPS를 사용할 수 없거나 사용하고 싶지 않을 때 서버에 쿼리를 보내 BSSID 세트를 제공해 기기에 대한 대략적인 위치를 GPS 없이도 정확하게 파악할 수 있다.
하지만 일반적인 WPS는 누구나 접근 가능하며 데이터베이스를 조회하는 기기가 어떤 BSSID를 감지했는지 증명할 필요가 없다. 다시 말해 기기는 WPS에 임의의 BSSID를 조회할 수 있고 조회한 BSSID가 WPS 데이터베이스에 있다면 해당 위치 정보를 알려주도록 설계되어 있다. 연구팀은 이에 대해 권한 없는 약한 공격자라도 애플 WPS를 사용하면 사전 지식 없이 사실상 전 세계 어디서든 사용자 와이파이 접속점을 대규모로 감시할 수 있다고 지적했다.
연구팀은 기존 WPS 설계에 대해 개별 표적 공격에 적합하다고 지적했다. 예를 들어 친밀한 파트너로부터 폭력을 당한 피해자가 비공개 장소로 이사한 경우 전 파트너가 피해자 와이파이 접속점 BSSID를 알고 있다면 WPS에 위치 정보를 문의해 피해자 이사 장소를 특정할 수 있다. 이런 개별 표적 공격은 공격자가 표적에 대한 사전 지식이 필요하므로 잠재적 위협은 제한적이라는 지적이다.
연구팀은 1년 이상 이 방법을 연구해 전 세계 20억 개가 넘는 BSSID에 대한 정확한 위치를 파악했다고 보고했다. 연구팀은 WPS 취약점을 제한하기 위해 WPS 운영자는 API 접근을 제한할 수 있으므로 정부는 국민 기기가 지리적 위치 랜드마크로 사용되지 않도록 법으로 정할 수 있고 추적이 우려되는 사용자는 여러 장소에서 같은 와이파이 접속점을 사용하지 말아야 한다고 제안했다.
더 강력한 해결책으로는 모바일 기기에 구현된 것과 같은 프라이버시 보호를 와이파이 접속점에 구현하는 게 제시됐다. 이를 통해 기기 가동 시 또는 위치가 바뀔 때마다 BSSID를 무작위화할 수 있어 WPS 운영자가 API 오픈 액세스를 허용해도 사용자 추적을 방지할 수 있다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
이원영 기자
