배터리 사용량만으로 이용자의 위치를 알아낼 수 있다는 연구 결과가 발표됐다.
BBC 및 주요 외신들은 24일 스탠퍼드 대학과 이스라엘 방산 업체 라파엘이 배터리 사용량을 측정해 휴대폰의 위치 정보를 수집하는 ‘파워스파이(PowerSpy)’ 프로젝트를 성공적으로 수행했다고 전했다. 위성항법장치(GPS)나 와이파이(WiFi) 기능이 꺼져 있어도, 배터리 사용량만으로 휴대폰의 위치 정보를 파악할 수 있다는 얘기다.
이 연구는 통신 신호 강도에 따라 사용되는 전력량이 좌우된다는 점에 착안해 진행됐다. 신호 강도는 셀룰러 기지국과 가까울수록 강해진다. 즉 휴대폰의 전력량이 언제 얼마나 소모되는지를 알면 사용자의 이동 경로를 계산할 수 있는 셈이다.
연구진은 기계학습(machine-learning)을 활용해 휴대폰의 전력 소모량 및 변화량을 분초단위로 측정했다. 이를 통해 빌딩이나 산 등 신호 수신에 영향을 주는 다른 환경적 노이즈를 없애 정확도를 높였다. 해당 지역에서의 전력 소모량을 미리 알아놔 비교해야한다는 한계가 있지만 실험 결과 경로가 4개로만 압축된다면 93%의 적중률로 사용자의 이동 경로를 맞출 수 있었다.
GPS, 와이파이를 이용한 위치 추적과 비슷한 원리다. 하지만 사생활을 침해한다는 주장이 제기되면서 안드로이드 마켓이나 앱스토어 등에서는 소비자가 애플리케이션을 내려 받거나 사용할 때 이 기능들이 포함된다는 것을 알리고 사용을 승인하거나 거부할 수 있게 만들었다. 안드로이드 스마트폰에서는 사용자의 허가를 요청하지 않고도 오류 수정(디버깅) 작업을 위해 모든 앱이 전력 소모량에 대한 정보를 모을 수 있다.
얀 미하엘레프스키 스탠퍼드대학 연구자는 “앵그리버드처럼 네트워크 통신을 사용하는 앱들은 위치 정보에 대한 허가를 묻지 않는다”며 “이런 앱들이 단순히 전력 소모량의 정보를 모아 실시간으로 보내준다면 당신이 어떤 길을 거쳐서 지나갔는지 알 수 있게 된다”고 지적했다.
연구진은 이 같은 방식으로 위치 정보가 노출되고 싶지 않다면 전력 소모 정보에 접근 권한을 가진 앱을 모두 삭제하거나 앱이 네트워크 통신과 관계없는 배터리 소모량만 알 수 있게 하라고 권했다.
사이버 보안 전문가인 알란 우드워드 서리대학 교수는 “이번 연구는 심지어 휴대폰의 기본적인 기능인 ‘통신’도 개인의 사생활을 침해할 수 있는 매개체가 된다는 것을 보여준 셈”이라고 평가했다.
한편 연구진은 향후 이 방법을 활용해 주어진 시간 안에 이동 경로를 더 정확히 파악할 수 있도록 할 계획이다. 사전에 경로에 대한 정보가 없더라도 위치를 감지할 수 있게 하는 연구도 추진 중이다.
김주연기자 pillar@etnews.com