모션 기반 키스트로크 추론 방어의 새로운 두 가지 방법

초록

본 논문은 스마트폰 가속도계·자이로스코프 등 모션 센서 데이터를 이용한 키스트로크 추론 공격을 분석하고, 두 가지 방어 메커니즘(센서 데이터 정확도 저하와 무작위 키보드 레이아웃 생성)을 설계·구현한다. 안드로이드 환경에서 실험 및 사용자 연구를 통해 방어 효과와 사용성, 정상 앱에 미치는 영향을 평가한다.

상세 분석

최근 스마트폰에 내장된 가속도계·자이로스코프·오리엔테이션 센서는 앱이 별도 권한 없이도 접근할 수 있어, 악성 앱이 디바이스의 미세한 움직임을 수집해 사용자가 화면에 입력하는 키스트로크를 추론할 가능성이 제기되고 있다. 기존 연구에서는 특히 숫자 PIN이나 비밀번호 입력 시, 센서 데이터의 주파수와 진폭 변화를 분석해 높은 정확도로 키를 복원할 수 있음을 보여주었다. 이러한 공격이 성공하기 위해서는 크게 두 가지 정보가 필요하다. 첫째, 센서 데이터의 원시값(노이즈가 적고 높은 샘플링 레이트)이며, 둘째, 키보드 레이아웃이 고정되어 있어 입력 위치와 물리적 움직임을 매핑할 수 있다는 전제이다.

논문은 이러한 전제 조건을 차단하기 위한 두 가지 방어 전략을 제안한다.

1. 센서 데이터 정확도 저하: 안드로이드 시스템 레이어에서 가속도계·자이로스코프의 샘플링 레이트를 제한하고, 의도적으로 작은 양의 잡음을 주입한다. 이때 중요한 점은 정상적인 앱(예: 게임, 피트니스 트래킹)에서 요구하는 최소 정확도는 유지하면서, 공격에 필요한 미세 변동은 소실시키는 것이다. 구현은 SensorManager 인터페이스를 래핑해 API 호출 시 동적으로 파라미터를 조정하는 방식으로 이루어졌다. 실험 결과, 샘플링 레이트를 100 Hz에서 20 Hz로 낮추고, 표준편차 0.02 m/s² 수준의 가우시안 노이즈를 추가했을 때, 기존 공격 모델의 정확도가 70 % 이상 급감하였다.

2. 무작위 키보드 레이아웃 생성: 입력 화면이 호출될 때마다 키보드의 문자·숫자 위치를 무작위로 재배치한다. 사용자는 화면에 표시된 레이아웃을 시각적으로 확인하고 입력하므로, 인지적 부하가 증가하지만, 키와 물리적 움직임 사이의 고정 매핑이 깨져 공격자는 레이아웃 정보를 추정하기 어려워진다. 레이아웃 재배치는 기존 안드로이드 InputMethodService를 확장해 구현했으며, 재배치 알고리즘은 균등 분포를 보장하면서도 사용자가 쉽게 인식할 수 있도록 키 간격을 유지한다. 사용자 연구에서는 평균 입력 속도가 12 % 정도 감소했지만, 오류율은 3 % 미만으로 유지돼 실용성이 확인되었다.

두 방어 기법 모두 독립적으로 적용 가능하지만, 결합했을 때 공격 정확도는 90 % 이상 감소한다. 또한, 정상 앱에 대한 영향 평가에서는 게임 프레임 레이트 감소가 1 % 이하, 피트니스 앱의 거리·속도 측정 오차가 0.5 % 미만에 그쳐 실질적인 서비스 저해가 거의 없음을 입증했다.

이 논문은 공격 모델을 정량적으로 분석하고, 방어 설계 시 ‘보안 vs. 사용성’ 트레이드오프를 체계적으로 고려한 점이 큰 강점이다. 특히, 센서 데이터 정확도 저하가 시스템 레벨에서 투명하게 적용될 수 있다는 점은 안드로이드 OS 차원의 정책 수립에 직접적인 시사점을 제공한다. 무작위 키보드 레이아웃은 기존 입력 방식과의 호환성을 유지하면서도, 키스트로크와 물리적 움직임 사이의 연관성을 효과적으로 차단한다는 점에서 혁신적이다. 향후 연구에서는 머신러닝 기반 적응형 노이즈 삽입이나, 사용자 맞춤형 레이아웃 변형 등 동적 방어 메커니즘을 확장할 여지가 있다.