스마트워치 기능 모션센서 해킹 기술
앞으로는 개인정보 유출이 가능한 해킹방법으로 스마트워치 기능도 추가해야될것 같습니다. 덴마크의 코펜하겐 IT대학교에서 석사과정을 밟고 있는 한 학생 토니 벨트라멜리 (Tony Beltramelli)는 최근 스마트워치와 같은 웨어러블 기기를 통해서 키보드 또는 숫자키패드에 직접 입력하는 정보를 빼내올수 있다고 밝혔습니다. 물론 애플워치나 갤럭시 기어에서 지금 당장 카드 비밀번호들을 해킹할 수 있다는 말은 아니죠. 하지만 벨트라멜리는 석사 논문을 통해서 현재까지 나온 스마트워치 기능의 모션센서로도 충분히 사용자의 손가락 움직임을 추적할 수 있다는 이론을 내놓았죠.
하지만 아래 동영상을 보면 벨트라멜리는 이론에서 그치지 않습니다. 여태까지 보안 전문가들은 유저들이 보여주는 지극히 개인적인 특정 (비밀번호) 입력 패턴과 모션을 기반으로 같은 비밀번호를 가지고도 다른 사람은 뚫치 못하는 새로운 보안 레이어를 개발하는데 주력을 둬왔습니다. 하지만 벨트라멜리는 이 똑같은 방법으로 특정 패턴과 모션을 파악해 정확히 어떤 비밀번호를 입력하는지 알아냈습니다. 특히 전세계적으로 숫자 키패드들은 크기가 비슷하고 숫자들의 순서가 비슷해서 비밀번호를 파악할 가능성이 더욱 크죠.
벌써부터 여러분들이 차고 있는 스마트워치를 벗어 버릴 필요까지는 없습니다. 벨트라멜리는 와전히 뜯어 고칠 수 있는 자신의 개인 안드로이드 워치를 이 실험에 사용했고 신뢰가 갈 모션센서 추적 데이터를 아직 만들지는 못했다고 하죠. 하지만 지금부터라도 여러분들의 스마트워치에 다운로드해서 설치할 앱들에 주의를 둬야 할 것 같네요. 전혀 상관없을 듯한 작은 데이터라도 여러분의 비밀번호를 쉽게 빼내올수 있는 사용될 수 있기 때문이죠.
개인적으로 스마트워치 기능으로 비밀번호를 빼돌리는 수법을 막을 수 있는 가장 좋은 방법은, 웨어러블 기기는 왼손에 차고 비밀번호는 오른손으로 입력하는 것입니다. 너무 어이없었나요? 가끔씩은 모션센서 같이 머리아픈 기술이나 이론을 뒤로 하고 잠깐 한발짝 물러나서 넓게 보면 답이 보일때도 있는것 같습니다. (물론 제 어이없는 솔루션이 답이라는 뜻은 절대 아닙니다;;)