Apple Vision Pro의 눈 움직임으로 인한 보안 취약점

Vision Pro는 획기적인 기능에 대한 칭찬과 함께, 특히 높은 가격과 일부 보안 문제와 관련하여 상당한 논란에도 직면했습니다.

Vision Pro는 완전히 새로운 사용자 경험을 제공할 뿐만 아니라 기술적으로 많은 주목할 만한 성과를 달성했습니다. 가장 인상적인 기능 중 하나는 기기의 시선 추적 시스템입니다. 하지만 바로 이 부분에서 이 제품이 다른 어떤 기기에서도 발견되지 않은 새로운 유형의 보안 취약점의 표적이 되기도 합니다.

연구원들은 사용자의 눈 움직임만 추적하여 사용자가 무엇을 입력하는지 파악할 수 있다는 것을 발견했습니다. 애플이 사용자가 visionOS 인터페이스를 탐색하고 탐색할 수 있도록 하는 데 사용하는 원리가 의도치 않게 놀라운 정확도로 사용자에게 불리하게 사용될 수 있는 도구가 되었습니다. 특히, 이 연구에 따르면 연구원들은 눈 움직임을 분석하여 처음 다섯 번의 시도에서 최대 77%의 정확도로 비밀번호를 추측할 수 있습니다. 문자 메시지의 경우, 그 정확도는 훨씬 더 높아 92%에 달합니다.

이 공격은 Vision Pro 기기를 직접 손상시킬 필요가 없다는 점에 유의해야 합니다. 대신, 사용자가 가상​​세계 에서 자신을 나타내는 데 사용하는 가상 캐릭터(아바타)는 공격자가 입력하는 내용을 해독하는 도구입니다. 이러한 캐릭터의 눈 움직임을 추적하고 분석하는 것만으로도 민감한 사용자 데이터를 수집할 수 있습니다.

다행히 올해 4월 연구원들이 애플에 경고하기 전까지는 이 취약점이 악용되지 않았습니다. 애플은 7월 말 visionOS 1.3에 패치를 배포하며 대응했습니다. 그럼에도 불구하고 많은 사람들은 애플이 이 문제를 해결하는 데 왜 그렇게 오랜 시간이 걸렸는지 의문을 품고 있습니다. 특히 사용자가 타이핑하는 동안 가상 문자를 비활성화하는 간단한 해결책이었음에도 불구하고 말입니다. 그럼에도 불구하고 중요한 것은 취약점이 해결되어 사용자의 안전을 보장했다는 것입니다.

X [embed]https://www.youtube.com/watch?v=IY4x85zqoJM[/embed]

이 보안 사고는 마치 공상과학 영화에서나 볼 수 있는, 멀리서 입술 모양을 읽거나 이미지를 무리하게 확대하는 등 불가능해 보이는 기술들을 구현하는 장면을 연상시킵니다. 하지만 이번 Vision Pro의 시선 추적 기능은 현대 기술의 잠재력을 여실히 보여줍니다.

Vision Pro는 현재 출시된 최고의 증강 현실(AR) 헤드셋 중 하나로 손꼽힙니다. 하지만 이 사례는 새로운 기술을 개발할 때 제조업체가 기술이 가져올 수 있는 새로운 보안 문제에 항상 대비해야 한다는 점을 다시 한번 일깨워줍니다.

Hung Nguyen (PhoneArena에 따르면)