영국 일간지 인디펜던트는 휴대전화 배터리가 해커에게 이용자의 신원이나 인터넷 사용 기록 등을 알려주는 스파이 역할을 할 수 있다고 전했다.
이런 배터리를 통한 해킹은 프라이버시 보호에 매우 철저한 휴대전화 사용자도 피해가기 어렵다고 현지시간 3일 보도했다.
이는 인터넷상 사용자가 웹을 보고 읽게 해주는 기술인 HTML5의 취약점 때문인 것으로 드러났는데, 여기에 포함된 이른바 ‘배터리 상태 API’(일종의 소프트웨어)는 사용자가 인터넷상에서 웹 서핑을 할 때 배터리 잔량 정도를 웹들에 알려주는 기능을 한다.
뿐만 아니라 배터리가 다 닳아갈 경우엔 웹에서 휴대전화의 절전모드를 가동, 배터리를 보존하도록 도움을 줄 수 있도록 설계돼 있다.
이러한 정보를 웹이 받는 것은 이용자에게 허락을 받지 않고 이뤄지는데, 문제는 이때 전송되는 정보를 이용하면 해커가 휴대전화 기기 고유정보 뿐 아니라 사용자가 방문한 웹 페이지 등에 관한 정보도 모두 파악할 수 있다는 것이다.
최근 연구진이 ‘(정보)유출 배터리:HTML5 배터리 상태 API’ 제목의 보고서를 통해 발표한 문제점을 살피면, 배터리가 수명이 오래됐거나, 전력 소모량이 클수록 웹 이용자 추적에 사용될 디지털지문을 남길 위험이 더 커진다고 설명했다.
연구진은 이러한 사태에 대해 “웹사이트들이 배터리 상태 정보를 보기 위해선 그 전에 휴대전화 주인인 사용자에게 허용 여부를 묻는 절차가 마련돼야 한다”고 지적했으며, 또 배터리 상태 소프트웨어들이 어떻게 사용되는지에 대해서도 모바일 사용자들에게 더 많은 정보가 제공돼야 한다고 강조했다.
정보통신기술 분야 전문매체인 아이티프로포털은 이번 연구에서 API 기술이 개인사생활에 미치는 영향력은 예상보다 훨씬 크고 구체적이라는 사실이 드러났다고 지적했다.
이러한 영향을 고려해, 연구진들이 파이어폭스 브라우저에 대해 연구했지만, 파이어폭스 외에 크롬, 오페라 등의 브라우저도 API 기능을 지원하고 있다고 아이티프로포털은 전했다. [시사포커스 / 김유빈 기자]
