개별 스마트폰 구분하는 식별자 역할…정부기관, 광고업체에서 사용자 활동 추적에 사용 가능
스마트폰에도 지문이 있다? 스탠포드 보안 연구소에 따르면 스마트폰 내 가속도 센서, 스피커, 마이크 등은 각 단말기를 식별할 수 있는 ID 역할을 한다. 정부기관, 광고업체들이 특정 스마트폰을 구분해 사용자 활동을 추적할 수 있다는 것이다.
12일(현지시각) SF게이트는 스탠포드 보안 연구소(Stanford Security Laboratory)가 발견한 스마트폰의 보안 결함을 소개했다. 가속도 센서, 스피커, 마이크 등 일상적으로 사용하는 센서와 부품이 각 스마트폰을 구별할 수 있는 ‘지문’과 같은 역할을 한다. 문제는 쿠키 파일을 삭제하듯 이러한 식별 정보를 삭제하거나 마킹할 수 없다는 것이다.
가속도 센서는 피트니스나 위치정보 활용, 게임 등 다양한 앱에 사용되고 있다. 하지만 스탠포드 컴퓨터과학 박사 과정의 흐리스토 보지노프(Hristo Bojinov) 연구원에 따르면 모바일 단말기의 가속도 센서는 이를 활용하는 웹사이트에 접속할 때 독특한 숫자 세트를 만들어낸다. 모든 단말기가 각각 다른 값을 갖는다.
광고업체들은 개별 스마트폰(사용자)을 추적하고 구분하는 데 이를 활용할 수 있다. SF게이트는 “마케터들이 쿠키를 사용하는 것과 동일한 방식으로 이 식별 방법을 활용할 수 있다”고 전했다. 특정 사용자를 구분하고 온라인 활동을 모니터링하며 타깃 광고를 보여줄 수 있다.
가속도 센서뿐 아니라 스피커, 마이크 역시 스마트폰들마다 식별할 수 있게 해준다. 연구소에 따르면 각 스마트폰의 마이크, 스피커는 독특한 주파수 응답 곡선을 가지며 이 역시 스마트폰의 고유 태그로 활용될 수 있다. 나아가 휴대폰의 전파 신호는 보드에 함께 탑재된 파워앰프, 오실레이터, 신호 믹서 등과 간섭 현상을 일으키면서 자신만의 사인을 만들어낸다.
스마트폰의 가속도 센서가 개별 식별자로 활용되는 자세한 내용은 SF게이트(http://blog.sfgate.com/techchron/2013/10/10/stanford-researchers-discover-alarming-method-for-phone-tracking-fingerprinting-through-sensor-flaws/)에서 확인할 수 있다.
전자신문인터넷 테크트렌드팀
박현선기자 hspark@etnews.com
