연구진, 일반 Wi-Fi 라우터를 통해 99.5%의 정확도로 개인 식별 성공 — 표준 Wi-Fi 라우터로 작동하는 기술

독일 Karlsruhe Institute of Technology (KIT)의 보안 연구진은 Wi-Fi 장치가 정상 작동 중에 방송하는 암호화되지 않은 빔포밍 (Beamforming) 데이터를 사용하여, 개인이 Wi-Fi 장치를 소지하고 있는지 여부와 관계없이 방을 지나가는 개인을 99.5%의 정확도로 식별할 수 있음을 보여주는 논문을 발표했습니다. 이 전술은 라우터의 빔포밍 기술을 활용하여 최대 99.5%의 정확도로 개인을 식별하며, 기존의 라우터에서도 작동합니다.

BFId라고 불리는 이 시스템은 특수한 하드웨어나 대상 Wi-Fi 네트워크에 대한 접근 권한을 필요로 하지 않으며, 추적 대상이 무선 장치를 소지하고 있지 않더라도 작동합니다. 연구팀은 Wi-Fi 기반 식별 연구에서 지금까지 사용된 것 중 가장 큰 데이터셋인 197명의 참가자를 대상으로 이 공격을 테스트했으며, 타이베이에서 열리는 ACM Conference on Computer and Communications Security (CCS)에서 연구 결과를 발표할 계획입니다.

Wi-Fi 기반 식별은 새로운 기술이 아닙니다. 이전 시스템들은 송신기와 수신기 사이에서 무선 신호가 어떻게 저하되는지를 측정하는 물리 계층 측정값인 채널 상태 정보 (CSI, Channel State Information)를 사용하여 사람의 보행(Gait)을 통해 개인을 인식해 왔습니다. 하지만 CSI 추출은 수정된 펌웨어가 필요하며, 이는 연구에 널리 사용되는 2008년 출시된 NIC인 Intel 5300과 같은 소수의 네트워크 인터페이스 카드 (NIC)에서만 작동합니다. 논문에 따르면 2023년 기준으로 배포된 Wi-Fi 장치 중 CSI 추출을 지원하는 장치는 6% 미만이었습니다.

BFId는 다른 데이터 소스인 빔포밍 피드백 정보 (BFI, Beamforming Feedback Information)를 악용합니다. Wi-Fi 5 (802.11ac)에서 도입된 빔포밍은 액세스 포인트 (Access Point)가 특정 클라이언트를 향해 전송을 조절할 수 있게 해줍니다. 이를 위해 연결된 장치는 주기적으로 무선 채널을 측정하고 압축된 피드백을 라우터로 다시 보내며, 이 정보는 MAC 계층에서 암호화되지 않은 상태로 방송됩니다. 즉, 모니터 모드 (Monitor mode)로 설정된 모든 Wi-Fi 어댑터가 이를 수동적으로 캡처할 수 있음을 의미합니다.

단일 도청 장치로 네트워크상의 모든 클라이언트로부터 BFI를 동시에 기록할 수 있으며, 이를 통해 해당 구역 내 어떤 인물에 대해서도 다각도의 관점을 포착할 수 있습니다. 반면, CSI 기반 공격은 악의적인 노드당 하나의 관점만을 포착합니다.

연구진은 BFI가 CSI 데이터의 손실이 있고 해상도가 낮은 파생물임에도 불구하고, 식별 정확도 면에서 CSI를 실질적으로 압도한다는 사실을 발견했습니다. 동일한 170명 규모의 하위 집단에서 BFI는 99.5%의 정확도를 달ocation한 반면, CSI는 82.4%에 그쳤습니다. 논문은 이러한 결과의 원인을 BFI의 압축 방식이 일종의 노이즈 필터링 역할을 하기 때문이며, 또한 더 높은 공간 해상도를 갖기 때문이라고 분석했습니다. 구체적으로 각 BFI 데이터 포인트는 740개의 특징(feature)을 포함하는 반면, CSI는 212개만을 포함합니다.

연구팀은 빔포밍 보고(beamforming reports) 빈도를 줄이는 것과 같은 몇 가지 잠재적 완화 조치를 테스트했으나, 샘플링 속도가 심하게 저하된 경우에도 BFI 정확도에는 미미한 영향만을 미쳤습니다. BFI 전송을 암호화하는 것은 Wi-Fi 표준의 변경을 요구하며, 기존 장치와의 하위 호환성(backward compatibility)을 깨뜨릴 수 있습니다.

Tom's Hardware의 최고의 뉴스 및 심층 리뷰를 받은 편지함으로 직접 받아보세요.

KIT의 사이버 보안 연구소인 KASTEL의 Thorsten Strufe 교수는 Science Daily에 게시된 보도 자료를 통해 "이 기술은 강력하지만, 동시에 우리의 기본권, 특히 프라이버시에 대한 위험을 수반합니다"라고 말했습니다.

연구진은 IEEE가 2025년에 802.11bf 개정안을 발표하여 재실 감지(presence detection) 및 환경 모니터링과 같은 응용 분야를 위한 Wi-Fi 센싱(Wi-Fi sensing)을 공식적으로 표준화했다는 점에 주목했습니다. 연구팀은 해당 표준에 적절한 프라이버시 보호 조치가 부족하다고 주장하며, Wi-Fi 센싱이 널리 보급되기 전에 안전장치가 추가되어야 한다고 촉구하고 있습니다.

최신 뉴스, 분석 및 리뷰를 피드에서 받아보려면 Google 뉴스에서 Tom's Hardware를 팔로우하거나 즐겨찾는 소스로 추가하세요.

Luke James는 프리랜서 작가이자 저널리스트입니다. 법학 배경을 가지고 있지만, 기술 전반, 특히 하드웨어와 마이크로일렉트로닉스(microelectronics), 그리고 모든 규제 관련 사항에 개인적인 관심을 가지고 있습니다.