안드로이드 스마트폰을 해킹해 사용자가 어디서 지하철을 타고, 어떤 경로로 이동하고 있는지를 약 90% 수준의 정확도로 추적할 수 있다는 사실이 확인됐다.
최근 중국 난징대 연구팀이 발표한 논문에 따르면 안드로이드폰에 기본탑재된 가속도센서를 통해 수집한 데이터를 분석하면 사용자가 어디서 지하철을 타고, 내리는 지를 파악할 수 있다.
연구팀은 8명의 실험참가자가 쓰는 안드로이드폰에 악성코드를 심어 해당 기기에 내장된 가속도센서를 통해 측정된 값을 전송하도록 했다. 이 값들을 머신러닝에 사용되는 핵심기술인 '지도학습(supervised learning)'을 활용해 분석하면, 각 노선별로 지하철마다 서로 다른 특징적인 가속도센서값을 구분할 수 있게 된다는 것이다.
이 팀은 실제로 중국 도심 내 지하철에서 테스트를 수행한 결과, 대상이 방문한 4개~6개의 지하철역을 89%~92% 정확도로 유추해낼 수 있었다고 밝혔다.
이러한 점은 크게 세가지 이유로 위협을 초래할 수 있다고 연구팀은 지적했다. 먼저 현재 안드로이드는 어떤 특별한 사용자 권한이나 사용자 동의 없이도 가속도센서에 접근할 수 있다는 점이다. 공격자가 마음만 먹으면 쉽게 해당 데이터를 훔쳐보는 일이 가능하다는 점이다.
두번째는 주요 도시에서 지하철은 가장 자주 사용되는 교통수단 중 하나라는 사실이다. 우리나라의 경우 서울메트로(1호선~4호선)의 하루 평균 승차인원이 300만명을 넘어서는 상황이다. 위키피디아에 따르면 뉴욕시티 지하철의 경우 하루 평균 250만명~550만명 가량이, 일본 도쿄메트로는 640만명 가량이 사용하고 있다. 때문에 악성앱이 수많은 피해자를 유발할 가능성도 있다.
가장 심각한 문제는 사용자의 일상적인 이동경로를 추적하는 일이 가능해진다는 점이다.
연구팀은 전파방해가 많은 지하철에서 GPS나 이동통신네트워크를 사용하는 것보다 가속도센서를 통해 위치를 추적하는 것이 더 높은 정확도를 가졌다고 설명했다.
아직까지는 많은 데이터를 수집해야하기 때문에 연구단계에 머무는 수준이지만 현실에서도 이러한 해킹이 등장할 가능성은 있다. 연구팀은 지하철을 탔을 때 배터리 소모량이 급격히 증가하는 앱의 경우 악성앱인지 여부를 확인하고, 가속도센서를 사용하는 다른 앱들이 정상작동하지 않을 경우 의심해 볼 필요가 있다고 당부했다.
