미래의 IT 기기가 갖추어야 할 7가지 혁신

미래의 IT 기기가 갖추어야 할 7가지 혁신 - 사용자들의 안전을 위한 센서내장 스마트폰

http://mirian.kisti.re.kr/futuremonitor/view.jsp?record_no=255099&cont_cd=GT

KISTI 미리안 『글로벌동향브리핑』 2015-03-02

스마트폰은 이미 우리 주변의 여러 가지 일들을 하고 있다. UAB 컴퓨터 과학자들은 현재 이용되고 있는 그 이상의 여러 가지 아이디어를 가지고 있는데 그것은 가속도계, 근접센서 및 사용자들의 안전을 지켜주기 위해 내장된 환경인식 칩을 핸드폰에 내장하여 범죄자들로부터 보호하는 것이다. 

가까운 미래에 사람들이 지니고 있는 IT기기에서 보여지게 될 7가지 혁신은 다음과 같다. 

1. 보호를 위한 장치

대부분의 사람들은 핸드폰을 매우 잘 보호하고 있다. UAB 예술 및 과학대학의 컴퓨터 및 정보과학과(College of Arts and Sciences Department of Computer and Information Sciences) 교수이며, SECRETLab의 연구소장인 Ragib Hasan 박사는 핸드폰이 디지털 윙맨(wingman)이 될 수 있는 소프트웨어를 개발하고 있다. 

이것은 카메라, 마이크로폰, 가속도계 및 다른 센서로부터 나온 정보를 사용하여 사용자들의 주의력을 측정한 뒤에 이에 적절하게 반응할 수 있다. 예를 들어, 어떤 사람이 운전하고 있다는 것을 감지하였을 때, 이것은 모든 것들을 조용하게 만들어서 가장 중요한 경고에만 집중할 수 있게 해줄 것이다. 만약 술을 먹은 후에 당신이 걸으면서 얘기를 하고 있다는 것을 감지하게 된다면, 은행 거래를 하지 않도록 해줄 것이다. Hasan의 코드는 또한 당신에게 경고해줄 시기를 위한 가장 중요한 보안경고를 저장해둘 수 있을 것이다. 이 프로젝트는 Hasan의 연구실에서 최근에 박사 과정을 끝낸 Munirul Haque 박사와 마케트대학교(Marquette University)의 공동연구자의 연구에서 시작되었다. 

연구원들은 핸드폰이 센싱 모드를 가장 잘 수행할 수 있다는 것을 발견하였다. 그들은 에너지 소비를 판단하기 위해서 얼굴 표현과 가속도계 데이터를 감지하도록 카메라 영상을 분석하였다.(화가 난 사람들은 서성거리며, 활동적이지 않은 것은 종종 우울증을 나타내는 신호이다.) 그들의 시스템은 분노, 혐오, 두려움, 행복, 슬픔 및 놀람에 대한 6가지 다른 정서적인 상태를 인식할 수 있다. 

2. 스타일에 대한 학습

당신은 아마도 아이폰을 가진 수백만 명 중에 한 사람이 될 수 있지만 핸드폰을 가지고 사진을 찍고, 문자 메시지를 보내는 방법은 독특해질 수 있다. CIS 학과의 교수이며, SPIES연구소의 연구소장인 Nitesh Saxena 박사는 행동적 생체인식(behavioral biometrics) 보안연구의 개척자이다. 그는 가속도계, 자이로스코프 및 근접센서로부터 데이터를 수집하여 사람들이 전화로 얘기하거나 셀카를 찍을 때 사용자들의 특징적인 행동을 기록하게 된다. 이 소프트웨어가 당신의 움직임을 학습하게 되면, 자동으로 당신의 핸드폰 잠금을 해지할 수 있게 된다. 그래서 이상한 손이 있게 되면 그것을 감지하여 잠그게 되는 것이다. 구글 글래스나 새로 출시된 애플 워치와 같이 여러 가지 연결된 기기들을 가지고 사용자들과 상호작용할 수 있는 시스템이 더욱 안전해질 수 있을 것이라고 Saxena가 말했다. 

3. 암호를 교체

새로운 핸드폰들은 온도, 습도뿐만 아니라 기압도 측정할 수 있다. 이러한 판독의 조합은 컴퓨터를 로그인하고, 오래된 암호를 위한 안전한 방법을 제공해줄 수 있을 것이라고 Saxena의 SPIES 연구팀이 밝히고 있다. “제로-상호작용(Zero-interaction)” 인증 시스템은 몇 가지의 자동차에서 키리스 엔트리 및 시동시스템을 동작시키고 있다. 이것은 블루투스 또는 스마트폰으로부터 나온 신호가 사용자 액세스를 승인하는 것에 의존하고 있는 것이다. 그러나 대중적으로 사용할 수 있는 BlueProximity 앱과 같은 기존의 시스템은 공격에 취약한 것이다. 

사용자들 주변에 있는 범죄자들은 인증 절차를 도청할 수 있으며, 시스템을 망가뜨릴 수 있다고 Saxena가 말했다. 그의 연구팀은 다양한 센서들로부터 읽혀진 신호들의 결합(GPS, 오디오, 온도 및 고도)이 이러한 공격들을 저지시킬 수 있을 것이라고 말했다. 그들은 안드로이드 기반의 앱인 BlueProximity++를 개발하고 있다. 이것은 사용자의 핸드폰이 범위 안에 들어서게 되면 랩탑과 다른 기기들을 안전하게 잠글 수 있도록 이러한 판독 정보들을 즉시 사용할 수 있게 해준다. 이것은 핀란드 헬싱키대학교와 알토대학교의 연구팀과 공동으로 진행한 것이다. 

4. 개인정보를 보호하면서 추적하기

대부분의 스마트폰에서 발견할 수 있는 GPS 센서는 사용자들이 어디에 있었고 언제 그곳에 있었는지 위치를 추적할 수 있는 가장 좋은 방법이다. 이러한 정보는 판매원 및 보험 손해사정인들을 포함한 많은 전문직종의 사람들에게 큰 도움이 될 수 있을 것이다. 그러나 중심적 트래킹은 직원들에게 인기가 없으며, 개인들의 개별적인 로그에 의존하는 것이 동일하게 문제가 되고 있다. 시스템을 게임처럼 만드는 것들은 GPS 판독을 변경시킬 수 있는 10달러의 기기이다. Hasan의 연구팀은 이러한 대체적 방법들 사이에서 가장 중간적인 방법을 개발하였다.

WORAL(Witness Oriented Asserted Location Provenance)이라고 알려진 이것은 저가의 와이파이 라우터와 강력한 암호법에 의존하게 된다. 이 암호법은 WORAL 앱에서 지정된 위치에서 사용자가 체크할 수 있게 해주며 그 또는 그녀 자신의 핸드폰에 있는 정보를 안전하게 저장하게 된다. 이러한 체크인은 동일한 위치에 있는 다른 WORAL 사용자에 의해서 자동으로 검사되기 때문에 어떤 사람이 실제로 그곳에 있었는지에 대하여 공모를 없앨 수 있는 증거를 만들어주었다. 이 기술은 미국 국토안보부(Department of Homeland Security)로부터 58만 3천 달러의 연구자금을 지원받았으며, 또한 공급망을 통해서 제품을 추적하는데 사용될 것이라고 Hasan이 말했다. 그의 연구팀은 현재 상업적인 제품으로서 WORAL을 개발하고 있다. 

5. 지불 수단을 보호

애플 페이, 구글 월렛 및 그 밖에 경쟁하고 있는 모바일 지불시스템들은 NFC(near-field communications) 기술에 의존하고 있다. 이것은 많은 안드로이드폰과 최신의 애플사 아이폰에 장착되고 있다. NFC 칩을 가지고 있는 사용자들은 소매점에서 리더에 핸드폰을 가까이 접근시킴으로써 계산을 할 수 있게 된다. 문제는 NFC가 너무도 보안에 취약하기 때문에 한 위치에서 사용자들의 크리덴셜(credential)을 범죄자들이 가로채게 되며, 이것이 또 다른 장소에서 물건을 구입하려고 기다리고 있는 공모자들에게 전달된다. 

예를 들어, 의심하지 않는 사용자가 레스토랑에서 버거를 구매하게 되면, 공모자는 귀금속 상점에서 이 크레덴셜을 사용하여 동시에 물건을 구입하게 되는 것이다. 그러나 Saxena의 연구팀은 같은 장소에 있는 사용자가 리더에서 실제로 지불 요구를 했는지를 증명해줄 수 있는 대책을 개발하고 있다. 그들이 개발한 시스템은 와이파이 핫스팟 목록과 신호 강도 및 핸드폰의 마이크로폰에 의해서 캡처된 짧은 오디오 조각들을 포함하여 센서들의 결합으로부터 나온 신호를 사용하게 된다. NFC 리더는 핸드폰을 가지고 신호가 매치되었다면 지불을 승인하라는 정보를 비교하게 된다. 

6. 예금 계좌를 보호

범죄자는 의심하지 않는 ATM 사용자들로부터 PIN번호를 훔쳐내기 위한 다양한 방법을 찾아내고 있다. 최신의 가장 좋은 아이디어에는 열감지 카메라가 포함된다고 Hasan이 말했다. 범죄자들은 그 또는 그녀가 걸어가서 누르는 순간에 바로 버튼을 읽게 된다. Hasan의 SECRETLab은 훔쳐보는(shoulder surfing) 문제를 해결할 수 있는 새로운 방법을 개발하고 있다. 즉, 예금주의 실제 PIN을 둘러싸고 있는 무작위 번호들에 대한 여분의 셋을 생성하는 것이다. 고객들이 해야 되는 것은 ATM 스크린에서 보여지는 QR 코드의 사진을 그 또는 그녀의 핸드폰으로 찍으면 되는 것이다. 

예를 들어, 실제로 PIN: 64_51_90_19_를 위해 왼쪽 빈칸을 가지는 숫자들의 리스트를 받게 될 것이다. 임의의 숫자들은 고객들이 ATM을 사용하는 시간에 따라서 변화되기 때문에 범죄자들이 암호를 알게 되더라도, 그들이 계좌에 액세스할 수 없게 된다. 은행들은 최소한의 투자를 통해서 이 시스템을 구현할 수 있다고 Hasan이 덧붙였다. 왜냐하면 이것은 단지 간단한 소프트웨어 업데이트만이 필요하기 때문에 새로운 하드웨어는 필요하지 않다. 

7. 센싱의 위험

이러한 모든 최첨단의 센서들은 잠재적인 문제점을 가지고 있다. SPIES와 SECRET 연구실의 연구원들은 이전에 숨어있던 악성코드들이 작동하기 위해서 스마트폰의 센서들이 해킹당할 수 있다는 것을 발견하였다. 음악 속에 숨겨진 메시지, 비디오, 자기장과 진동을 사용하여, 연구원들은 55피트 정도 멀리 떨어져 있는 기기들을 제어할 수 있었다. 이러한 상황인식 공격들은 알람을 울리게 하거나 심지어 착륙을 하는 동안에 비행기의 통신을 방해함으로써 대량의 혼란을 만들어낼 수 있다. 그러나 이러한 방법들은 감지하는 것이 매우 어려우며, 현재의 보안 조치를 가지고 막는 것이 힘들다고 연구원들이 말했다. 현재 그들은 이러한 공격을 차단하는 새로운 방법을 연구하고 있다. 

원문출처 : http://www.sciencedaily.com/releases/2015/02/150224154743.htm

출처 : KISTI 미리안 『글로벌동향브리핑』