"뇌파로 은행계좌·비밀번호도 훔치게 될 것"

일반입력 :2012/08/28 12:38

손경호 기자

사람의 뇌 속을 훔쳐보는 일명 ‘마인드 해킹(Mind Hacking)’이 다른 사람에게 ‘친숙한 것’과 ‘낯선 것’을 구분할 수 있는 단계까지 진전됐다. 기술이 더 발달할 경우 상대방의 계좌 비밀번호 등 은행계좌정보를 캐내는 일까지 가능해져 새로운 형태의 보안위협이 나오게 될 것으로 우려된다.

27일(현지시간) 씨넷은 영국 옥스퍼드 대학 이반 마티노빅 박사가 이달 초 미국 시애틀에서 열린 유즈닉스 보안 심포지엄에서 공개한 뇌파를 이용해 마음을 읽을 수 있는 방법에 대한 보고서를 인용해 이같이 보도했다.

마티노빅 박사 연구팀과 미국 버클리 대학, 제네바 대학과 공동을 발표한 ‘뇌-컴퓨터 간 인터페이스를 이용한 부채널 공격의 가능성(On the Feasibility of Side-Channel Attacks with Brain-Computer Interface)’은 뇌파(EGG) 헤드셋이 실제로 개인의 프라이버시를 침해할 수 있는지를 확인했다.

주로 뇌파를 이용한 게임이나 모형 헬리콥터 제어하는 등의 용도로 쓰이는 EGG 헤드셋은 ‘P300’이라는 뇌파의 자극을 확인한다. P300은 사람이 친숙한 것과 낯선 것을 구분해 반응한다.

예를 들어 가족이나 버락오바마 대통령과 같은 친숙한 사람들의 사진을 보여주면 P300 뇌파는 최대 300밀리초까지 자극을 받는다. 반면 낯선 것에 대해서는 이 뇌파 유형이 반응하지 않는다.

연구팀은 실험대상자의 정보를 모른 상태에서 고향에 대한 사진과 사물들을 보여준 뒤 그의 집을 맞추는 실험을 진행했다. 그 결과 약 60% 가량 정확하게 실험대상자의 집을 확인했다.

씨넷은 이와 같은 연구가 진전될 경우 해커들이 상대방의 뇌파 반응을 이용해 신용카드 번호, PIN번호 등 민감한 개인정보를 알아낼 수 있다고 밝혔다. 마티노빅 박사는 “최소한 임의로 비밀번호를 알아내는 방식에 비해서는 효과적이고 복잡한 공격을 할 수 있다”고 말했다.

관련기사

아직까지 뇌파를 이용해 사람의 마음을 읽는 방식은 대략적인 추측일 뿐이며, 여러 가지 노이즈 속에서 원하는 신호를 추출하기위해서 많은 사전작업이 필요하다고 외신은 밝혔다.

그러나 마티노빅 박사는 “어느 날 뇌 해커가 사물을 이용한 인지반응을 확인하지 않고서도 뇌 스캐닝 등을 통해 민감한 개인 정보 유출 위협을 겪을 수 있다고 전망했다.