요즘 나온 스마트폰은 대부분 물체 각도와 각속도를 감지하는 자이로스코프를 탑재하고 있다. 자이로스코프는 위치 정보 정확도를 높여주는 역할도 한다. 그런데 스탠포드대학 연구팀에 따르면 최신 자이로스코프는 스마트폰 주위 음향신호를 측정할 만큼 고성능이어서 자이로스코프를 통해 얻은 초장파 정보를 바탕으로 스마트폰 주위 대화 내용을 인식할 수 있는 수준인 것으로 밝혀졌다.
iOS와 안드로이드 앱이 자이로스코프를 이용할 때에는 스마트폰 사용자 인증을 받을 필요가 없다. 연구팀은 사용자 허락 없이 사용 가능한 자이로스코프를 이용해 스마트폰 주위 대화를 도청할 수 있는지 여부를 연구했다. 모바일앱과 서비스가 스마트폰 마이크를 이용하려면 사용자 허가를 받아야 한다. 따라서 마이크는 전혀 이용하지 않은 채 자이로스코프만을 통해 얻은 정보, 그러니까 모바일앱과 서비스를 통해 자유롭게 얻을 수 있는 데이터만 사용했다고 한다.
엉뚱한 듯한 이 연구 결과는 놀랍게도 개인 식별 수준 정보는 물론 사회보장번호나 신용카드 번호까지 얻을 수 있었다고 한다.
이번 연구는 스탠포드대학 연구팀이 이스라엘 방위산업 기업인 라파엘(Rafael)과 공동 진행한 것이다. 이번 연구를 통해 만든 안드로이드 앱인 자이로폰(Gyrophone)을 이용하면 스마트폰 자이로스코프의 압력에서 소리 진동을 수집할 수 있다.
그렇다면 자이로스코프 센서로 소리를 녹음할 수 있는 이유가 뭘까. 안드로이드에선 자이로스코프 센서에 200Hz 또는 초당 200회까지 움직임을 감지할 수 있도록 설정하고 있기 때문이다. 200Hz라는 수치는 사람의 목소리 주파수 대역인 80∼250Hz를 대부분 커버한다.
연구팀은 앱에서 녹음한 소리를 통해 스마트폰 주위에서 어떤 말을 하고 있는지 재현하는 데 성공했다. 자이로스코프를 통해 녹음할 수 있는 소리는 사람의 귀에는 아주 작은 바람 소리 같다. 하지만 스탠포드대학 연구팀은 기계학습을 이용한 음성 인식 프로그램을 통해 정확하게 소리를 분석하고 실제로 어떤 소리가 나왔는지 판단할 수 있게 된 것이다.
현재 자이로폰은 대화 중 일부만 녹음할 수 있고 한 번에 얻을 수 있는 데이터도 한정적이다. 하지만 단어 하나하는 65% 확률로 정확하게 식별할 수 있고 화자 성별은 84% 확률로 맞출 수 있다고 한다. 연구팀은 음성인식이 아닌 보안 분야 전문인 만큼 적당한 음성인식 기술을 이용하면 훨씬 정확한 분석도 가능하게 될 것으로 보고 있다.
다만 안드로이드와 iOS는 모두 자이로스코프를 탑재하고 있지만 iOS의 경우 자이로스코프를 100MHz까지 읽기 제한하고 있어 도청은 안드로이드 단말 쪽보다 어렵다고 한다.
전자신문인터넷 테크홀릭팀
이원영IT칼럼니스트 techholic@etnews.com