당신의 Wi-Fi는 비밀 스파이입니다

라우터는 단순히 신호를 송출하는 것이 아닙니다. 라우터는 당신의 생활 공간을 적극적으로 매핑하고 있습니다. 빔포밍(beamforming)이라는 표준 Wi-Fi 기능은 연결된 장치로 신호를 효율적으로 보냅니다. 이를 위해 하드웨어는 방 전체의 표면과 물체에서 전파가 어떻게 반사되는지 정밀하게 측정하여 채널 상태 정보(Channel State Information, CSI)로 알려진 매우 상세한 환경 원격 측정 데이터를 캡처합니다.

여기에 중요한 취약점이 있습니다: 진폭 및 위상 정보를 포함한 이 풍부한 환경 데이터는 완전히 평문으로 전송됩니다. Karlsruhe Institute of Technology의 연구원들은 표준 Wi-Fi 어댑터를 사용하는 무선 범위 내의 누구든지 이러한 원시 전파 반사를 수동적으로 가로채고 '스니핑'할 수 있음을 입증했습니다. 이는 암호화 없이 물리적 환경에 대한 매우 세분화된 통찰력을 노출시킵니다.

결정적으로, 이 광범위한 감시는 스마트폰을 소지하거나 개인 장치의 전원을 켤 필요조차 없습니다. 스마트 TV에서 IoT 플러그, 심지어 네트워크상의 이웃 장치에 이르기까지 어떤 활성 Wi-Fi 지원 장치라도 충분합니다. 이러한 장치들은 공격자가 움직임을 매핑하고, 도플러 효과(Doppler effect)로 인한 미묘한 왜곡을 통해 걸음걸이를 기반으로 개인을 식별하는 데 악용할 수 있는 지속적인 전파 반사 및 CSI 데이터 스트림을 생성합니다.

움직이는 신체는 이러한 전파를 고유하게 왜곡하여 뚜렷한 다중 경로 간섭 패턴을 생성합니다. 개인의 키, 형태, 그리고 걷는 속도로 인한 도플러 효과(Doppler effect)는 모두 독특한 신호 변화를 만듭니다. 심지어 규칙적으로 숨을 쉴 때 가슴이 움직이면서 발생하는 주기적인 진폭 저하도 Wi-Fi 신호를 변화시켜 지속적인 물리적 원격 측정 스트림을 제공합니다.

독일의 Karlsruhe Institute of Technology 연구원들은 이 현상을 악용했습니다. 그들은 표준 Wi-Fi 5 (802.11ac) 하드웨어에서 수동적으로 캡처한 원시, 암호화되지 않은 채널 상태 정보(CSI) 진폭 및 위상 데이터를 정교한 신경망에 입력했습니다. 이 AI 시스템은 인간의 걸음걸이 분석에 특화되어 훈련되었으며, 개인에게 어떤 장치도 필요 없이 움직임의 미묘하고 개별적인 패턴을 식별하도록 학습했습니다.

결과는 충격적이었습니다: AI는 이러한 복잡한 왜곡에서 고유한 생체 인식 서명(biometric signature)을 성공적으로 추출했습니다. AI는 벽을 통해서도 개인이 움직이거나 걷는 방식에 전적으로 기반하여 특정 개인을 식별했습니다. 197명의 참가자를 대상으로 한 테스트에서 시스템은 최대 99.5%의 정확도를 달성하여, 본질적으로 당신의 물리적 존재와 움직임 패턴에 대한 '지문'을 생성했습니다.

수정된 하드웨어를 필요로 했던 복잡한 이전 CSI 기반 공격과 달리, 이 새로운 위협은 표준 상용 Wi-Fi 5 (802.11ac) 라우터를 활용합니다. 이들 유비쿼터스 장치는 이전에 무해하다고 여겨졌던 데이터의 보고인 빔포밍 피드백 정보(Beamforming Feedback Information, BFI)를 평문으로 지속적으로 브로드캐스트합니다. 특수 장비에서 상용 하드웨어로의 이러한 전환은 공격자에게 진입 장벽을 크게 낮춥니다.

Karlsruhe Institute of Technology의 연구원들은 Beamforming Feedback Information 기반 식별 시스템인 "BFId"를 개발했습니다. BFId는 이 암호화되지 않은 BFI를 처리하여 사람의 움직임에서 고유한 생체 인식 서명을 추출합니다. 197명의 참가자를 대상으로 한 테스트에서 이 시스템은 개인 식별에서 최대 99.5%의 정확도를 달성하여 이 강력한 새로운 감시 방법의 실행 가능성을 입증했습니다. 이 획기적인 연구에 대한 자세한 내용은 Ordinary WiFi Can Now Identify People with Near Perfect Accuracy - ScienceDaily를 참조하십시오.

이러한 공격을 시작하는 데는 최소한의 기술 전문 지식만 필요합니다. 공격자는 '모니터 모드'로 작동하는 표준 Wi-Fi 어댑터만 있으면 이 BFI 데이터를 수동적으로 스니핑할 수 있습니다. 이 기능은 공공 카페와 기업 사무실에서부터 개인 주택에 이르기까지 활성 Wi-Fi가 있는 모든 환경을 개방형 감시 구역으로 전환하여 동의나 장치 상호 작용 없이도 개인의 움직임 패턴과 신원을 드러냅니다.

차세대 Wi-Fi 표준, 특히 IEEE 802.11bf는 "RF sensing"을 프로토콜에 직접 내장하도록 설계되었습니다. 이 기본 기능은 스마트 홈 내에서 제스처 제어, 정밀한 존재 감지, 심지어 건강 모니터링과 같은 고급 기능을 가능하게 하는 것을 목표로 합니다. 미래의 라우터는 전례 없는 세밀한 정보로 환경과 상호 작용을 매핑하는 능력을 본질적으로 갖게 될 것입니다.

그러나 Karlsruhe Institute of Technology의 이 연구는 주변 무선 데이터가 이미 암호화되지 않은 취약점임을 명백히 증명합니다. 프로토콜 수준에서 의무적이고 강력한 보호 조치가 구현되지 않으면, 이러한 새로운 RF sensing 기능은 모든 Wi-Fi 라우터의 감시 잠재력을 기본적으로 크게 확장할 것입니다. 무선 범위 내에서 작동하는 공격자는 특수 하드웨어 없이도 이 평문 데이터를 쉽게 악용하여 사적인 공간 내의 활동을 재구성할 수 있습니다.

연구원들은 즉각적인 조치를 강력히 촉구합니다. 업계는 지금 강력한 암호화 및 포괄적인 개인 정보 보호 제어를 구현해야 합니다. 그렇게 하지 않으면 Wi-Fi가 편리한 네트워크에서 기본적으로 "거의 포괄적인 감시 인프라"로 변모하여 우리 삶의 사적인 세부 사항이 무선 범위 내의 모든 사람에게 노출될 위험이 있습니다. 이 유비쿼터스 기술이 본질적인 개인 정보 보호 위협이 되기 전에 선제적인 조치가 필요합니다.

Beamforming Feedback Information (BFI)이란 무엇입니까?

BFI는 라우터가 연결된 장치로 Wi-Fi 신호를 효율적으로 조향하는 데 사용하는 원격 측정 데이터입니다. 여기에는 사람을 포함하여 실내의 물체에서 전파가 어떻게 반사되는지에 대한 자세한 정보가 포함되어 있지만, 현재 암호화되지 않은 상태로 전송됩니다.

휴대폰이 꺼져 있어도 이 Wi-Fi 추적이 작동할 수 있습니까?

예. 이 추적 방법은 어떤 장치도 가지고 있지 않아도 작동합니다. 스마트 플러그, TV 또는 네트워크상의 이웃 장치와 같은 단일 IoT 장치가 활성화되어 있는 한, 전파는 반사되고 사용자의 움직임이 캡처될 수 있습니다.

이 Wi-Fi 식별 방법은 얼마나 정확합니까?

Karlsruhe Institute of Technology 연구원들이 실시한 테스트에서 AI 시스템은 보행을 기반으로 개인을 최대 99.5%의 정확도로 식별할 수 있었습니다.

이러한 종류의 추적을 방지하기 위해 무엇을 할 수 있습니까?

현재 소비자에게 간단한 해결책은 없습니다. 취약점은 Wi-Fi 프로토콜 자체에 있습니다. 연구원들은 IEEE 802.11bf와 같은 미래 Wi-Fi 표준에 더 강력한 암호화 및 개인 정보 보호 장치를 구축할 것을 촉구하고 있습니다.