애플의 에어태그는 열쇠나 짐의 위치를 손쉽게 찾도록 도움을 주고자 설계됐다. 그러나 누구나 손쉽게 적용할 수 있으며, 일상에서 특별히 주목하지 않는 물건 위치 추적 기능을 가정폭력 가해자나 범죄자가 스토킹 범죄를 저지를 악의적인 추적 수단으로 악용하는 사례도 보고됐다.
애플은 지난 1년간 에어태그 소지자의 아이폰이 없는 공간에서 오랫동안 에어태그 기능이 실행될 때 아이폰과 안드로이드 사용자에게 경고 알림을 보내는 보호 조처를 택했다. 경고 알림은 위치를 몰래 추적할 목적으로 누군가가 에어태그를 부착했을 가능성을 시사한다. 애플은 에어태그의 위치 추적 기능이 몰래 실행되는 때와 추적 대상자에게 알림을 보내는 시간 간격을 정확히 밝히지 않았으나 절실히 필요한 스토킹 위험성 경고 시스템을 개발하고자 ‘나의 찾기’ 기기 추적 기능을 위해 몇 년 전 처음 개발한 위치 프라이버시 설계의 중요한 변경 사항을 적용했다. 존스홉킨스대학교와 캘리포니아대학교 샌디에이고캠퍼스 연구팀은 애플의 에어태그 위치 추적 기능 변경 사항이 암호학 시스템을 개발하여 위치 추적 기능 악용과 경고 알림 간 시간 격차를 좁혔다고 설명했다. 에어태그 악용 위험성 감지를 우선순위로 두는 동시에 에어태그 사용자의 프라이버시를 최대한 보호한 선택이다.
‘나의 찾기’ 시스템은 공개 암호화 키와 비공개 암호화 키를 모두 이용해 각각의 에어태그를 확인하면서 위치 추적 기능을 관리한다. 연구팀의 설명에 따르면, 애플은 공개된 기기 식별 프로그램을 15분 단위로 주기적으로 전환하는 유독 신중한 메커니즘을 개발했다. 시간이 지날수록 주변 식별 프로그램을 따라서 블루투스 스캐너를 이용하여 누군가의 위치를 추적하기 어려워지도록 하는 방법이다. 맥북 분실이나 도난 시 몰래 위치를 추적할 때는 효과가 좋을 것이다. 하지만 에어태그의 식별 프로그램이 계속 바뀌면, 에어태그가 제공하는 위치 추적 범위를 마구 악용할 수도 있다는 단점이 있다.
애플은 최근 보고된 위치 추적 기능의 문제를 다루고자 위치 추적 시스템을 변경하여 에어태그가 소유자의 아이폰이나 다른 애플 기기와 멀리 떨어져 있을 때 에어태그의 공개 식별 프로그램이 24시간 단위로 한 번 전환하도록 했다. 다른 기기가 스토킹 위험성을 감지하도록 하면서도 주말 내내 아이폰과 에어태그를 부착한 열쇠를 주머니에 넣은 채로 소지한 친구와 지내면서 항상 스토킹 위험성 경고 알림이 잘못 전송되는 일이 없도록 한다.
[사진=Apple]
하지만 연구팀은 에어태그의 변경사항이 실질적으로 에어태그가 하루 동안 부착된 제품의 반경 30~50피트 이내 범위를 확인하는 모든 이에게 위치를 알리는 상황을 생성했다고 설명했다. 일상에서 누군가를 추적하고, 움직임을 감지하기 충분하다.
나디아 헤닝어(Nadia Heninger), 아비히섹 자인(Abhishek Jain) 등 다른 동료 연구원과 함께 애플의 위치추적 시스템 연구를 진행한 존스홉킨스대학교 암호학자 매트 그린(Matt Green)은 “연구 과정에서 일부 학생에게 도시 곳곳을 돌아다니고, 타임스퀘어와 워싱턴 DC를 도보로 이동하도록 했다. 그리고 수많은 이들이 학생의 위치를 알렸다. 연구에 도움을 준 학생 주변에서 학생의 위치를 알린 에어태그 수백 대는 등록된 기기가 아니었다. 스토커가 부착한 에어태그가 아니라는 점을 짐작할 수 있었다”라고 설명했다.
애플은 구글, 삼성, 타일 등 여러 기업과 에어태그와 유사한 제품의 추적 위협을 다룰 업계 간 노력을 펼쳐왔다. 연구팀은 적어도 지금 여러 업계의 콘소시엄에서 애플이 개발한 24시간 주기 공개 식별 프로그램 전환 접근 방식을 채택했다고 전했다. 그러나 연구팀은 공개 식별 프로그램 전환이라는 해결책의 프라이버시를 어느 정도 포기해야 한다는 본질적인 특성에 주목하고, 프라이버시와 안전 균형을 모두 향상한 시스템을 설계할 가능성을 궁금해하기 시작했다.
그린은 “스토킹 저항 방식이라는 전체 기준을 찾기 위한 노력이 펼쳐진 것은 매우 긍정적인 일이다. 애플과 구글을 포함한 여러 기업이 스마트 추적기를 스토킹에 악용하는 문제를 진지하게 받아들였다는 의미이기 때문이다. 나머지 기업이 찾은 문제를 애플이 다룬다는 점이 안타깝다. 프라이버시라는 방향과 스토킹 방지라는 다른 방향으로 향하는 중대한 문제가 있으나 대다수 기업이 프라이버시 보호와는 거리가 먼 방향을 택했다”라고 말했다.
연구팀의 해결책은 시스템이 방해 요소 없이 모바일 기기에서 기본적으로 제대로 실행되도록 하는 간소화됨과 동시에 효율적인 방식을 적용하기 위한 암호학 분야의 두 가지 확립된 영역에 의존했다. 그 첫 번째 요소는 ‘비밀 공유’이다. 충분히 분리된 비밀의 두 가지 퍼즐이 적합하게 드러나면서 결합하지 않는다면, 비밀과 관련된 사항은 일절 드러내지 않는 시스템을 제작하도록 하는 방식이다. 그리고 적당한 조건일 때 시스템은 비밀을 재구성한다. 에어태그의 비밀은 프라이버시 목적으로 자주 바뀌는 공개 식별 프로그램을 강조하는 기기의 진실과 정적 신원이다.
연구팀은 비밀 공유가 개념상 유용하다고 판단했다. 스마트폰과 같은 기기가 주변에서 계속 공개 식별 프로그램이 전환하는 에어태그로만 추적되는 메커니즘을 개발할 수 있기 때문이다. 그리고 갑자기 의심스러운 에어태그의 익명성이 서서히 줄어들고, 시스템은 추적 시간을 우려할 정도로 가까운 거리에 에어태그가 있다는 사실을 판단할 수 있다.
그러나 그린은 비밀 공유 알고리즘이 수많은 퍼즐이 있을 때는 입력값 분류와 분석 능력이 뛰어나지 않다는 한계에 주목했다. 바로 에어태그와 ‘나의 찾기’가 실행된 기기가 꾸준히 접하는 실제 환경에서 발생할 수 있는 상황이기도 하다. 이에, 연구팀은 두 번째 개념인 ‘오류 정정 부호화’를 적용했다. 노이즈의 신호를 분류하고, 어느 정도 오류나 방해 요소가 있어도 오래 감지된 신호를 보존하는 방식이다.
그린은 “비밀 공유와 오류 정정 부호화는 중복 사항이 많다. 에어태그 문제 개선 과정에서 까다로웠던 부분은 빠른 속도로 실행되고, 스마트폰이 필요한 상황에서 퍼즐 조각을 맞추는 동시에 기본적으로 몰래 실행되는 조건을 모두 적용할 방식을 찾는 것이었다”라고 전했다.
2023년 9월, 연구팀은 연구 결과를 설명한 논문을 애플에 처음 게재했다. 그리고 비교적 최근, 업계 콘소시엄에서 비밀 공유와 오류 정정 부호화를 함께 활용하는 방식을 발표했다. 애플은 연구 논문 관련 의견 공개 요청과 연구팀이 제안한 방식 고려 여부 질문에는 답변하지 않았다.
그린은 애플이 결과적으로 연구팀의 연구 논문을 활용한 작업을 어느 정도 진행하기를 바란다. 또, 연구팀의 연구가 현실 세계에서 암호학 이론이 미칠 수 있는 영향을 다시 떠올리도록 하는 중요한 작업이라고 덧붙였다.
그린은 “협상이 불가능한 두 가지 상반된 요구 사항과 같다는 점에서 에어태그의 스토킹 방지와 프라이버시 보호 균형 해결책이 마음에 든다. 하지만 암호학 분야에서는 완벽한 프라이버시를 갖춘 뒤 퍼즐 조각을 제 위치로 클릭하거나 화학 반응을 일으키고는 스토커의 추적 행위가 확실한 순간을 지목하는 단계별 전환이라는 마법과 같은 작업을 할 수 있다. 프라이버시와 스토킹 방지 사이에서 적용할 수 있는 강력한 수단이다”라고 말했다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Apple]](/news/photo/202401/5261_6822_1021.jpg)
뉴스레터 신청