안드로이드 버그로 위치 추적할 수 있다

안드로이드 스마트폰에 기본 탑재된 와이파이 기능에서 발견된 버그로 사용자들의 위치를 몰래 추적할 수 있는 방법이 공개돼 사생활 침해가 우려된다.

3일(현지시간) 영국 더레지스터에 따르면 비영리재단인 전자프론티어재단(EFF)은 스마트폰 사용자들이 와이파이를 통해 무선랜에 접속한 위치 내역을 확인할 수 있는 버그를 발견했다.

안드로이드 3.1 허니컴 이후 버전에서 적용되는 이 버그는 '선호하는 네트워크 오프로드(Preferred Network Offload, PNO)'를 악용한다.

PNO는 최근에 사용자가 접속한 적 있는 15개 와이파이 네트워크에 대한 정보를 말한다. 접속이력은 와이파이를 사용하지 않는 상태에서도 확인 가능하기 때문에 대략적인 사용자의 동선을 파악할 수 있게 된다.

문제는 배터리 소모량을 줄이고, 빠르게 네트워크에 접속할 수 있도록 고안된 기능이 오히려 악용될 수 있다는 점이다. EFF 소속 피터 에커슬리, 제레미 길루라는 블로그를 통해 이 데이터는 사용자 위치정보가 직접 노출되는 것보다 위험하다고 지적했다. 사용자가 와이파이를 사용할 정도로 충분히 머물렀던 지역에 대한 정보를 알려주기 때문이다.

일반적으로 도감청을 위해서는 위도/경도를 통해 위치정보를 파악하기위해 시간을 들인다. 이와 달리 네트워크에 대한 신원확인을 거치지 않더라도 위치를 파악할 수 있는 방법이라고 EFF는 설명했다.

와이파이 접속 이력은 일반적으로 그 사람에 대한 식별자로 사용될 수 있다. 예를 들어 어떤 사람이 스마트폰을 들고 다니며 최근 집, 직장 등에 머물렀다면 그 사람이 본인이 맞다는 사실을 자연스럽게 유추해 볼 수 있다. 매주 새로운 스마트폰을 구매한다고 해도 와이파이 접속을 유지하는 한 본인이라는 점에 대해서는 변함이 없다. 이에 따라 도감청에도 문제가 없게 된다.

EFF는 총 28개 스마트폰에 대한 테스트를 진행했다. 그 결과 구글 넥서스, 모토롤라 드로이드 등이 포함됐으며, 삼성전자 갤럭시S3, S4 시리즈, 애플 아이폰5S, 5C 등에서는 이러한 버그가 통하지 않는다는 점을 확인했다.

EFF측은 관련 버그 패치를 구글 안드로이드 오픈소스 프로젝트에 제출했으나 프로젝트 담당자로부터 주류 안도르이드 배포판에 수정사항을 반영하기까지는 오랜시간이 걸릴 것이라는 답변을 받았다.