스마트폰에 내장된 카메라와 마이크가 해킹에 악용될 수 있다고 13일 BBC가 보도했다. 캠브리지 대학 연구팀은 스마트폰 카메라로 사용자 시선을 쫓고 마이크로 키패드 터치 소리를 파악하는 해킹 프로그램 `핀(PIN) 회수기`를 개발했다고 밝혔다.
핀 회수기는 사용자가 스마트폰 잠금 화면을 해제하거나 모바일 뱅킹 등 여러 서비스 사용을 위해 입력하는 비밀번호를 알아낸다. 카메라는 사용자 시선을 인식하고 시선이 향하는 방향을 추정해 키패드 위치를 파악한다. 마이크는 사용자가 키패드를 누를 때 발생하는 고유 소리를 식별해 암호를 해킹한다. 연구팀은 구글 넥서스S와 삼성전자 갤럭시S3를 대상으로 실험한 결과 처음 5번의 해킹 시도 후에 4자리 비밀번호는 50%, 8자리 비밀번호는 10번 해킹 시도 후에 60%의 성공률을 기록했다고 밝혔다.
연구에 참여한 로스 앤더슨 교수는 “스마트폰 카메라가 좋지 않은 의도로 쓰일 수 있음을 확인했다”며 “자판을 바라보는 미세한 시선의 변화도 파악한다”고 말했다. 그는 “비밀번호를 길게 설정하는 게 해킹 위험을 줄이는 방법이지만 편리성이 떨어져 추천할 방법은 아니다”며 “스마트폰 보안을 위해선 지문이나 안면 인식 등 개인화된 보안 장치가 효과적”이라고 조언했다. 이어 “특히 결제 관련 앱을 만드는 개발사는 카메라와 마이크가 해킹 위험에 노출됐음을 인지해고 적절한 보안 대책을 고민해야 한다”고 말했다.
정진욱기자 jjwinwin@etnews.com
