블루투스(Bluetooth) 켜두면 당신의 일상이 노출된다!

본문에서는 Bluehood를 통해 블루투스(Bluetooth) 신호를 수집하여 개인의 위치 정보(Location Information)와 행동 패턴(Behavioral Patterns)을 추적할 수 있음을 보여준다. 특히, 배달 차량의 도착 시간, 이웃의 일상, 특정 기기의 동시 출현 등을 파악할 수 있다고 언급한다. 이는 별도의 장비 없이도 수집된 데이터(Collected Data)를 통해 개인의 사생활을 침해할 수 있음을 시사한다. 데이터 격리 아키텍처(Data Isolation Architecture) 부재는 잠재적 위험을 증폭시킨다.

가장 큰 문제점은 사용자가 블루투스(Bluetooth)를 비활성화(Disable)할 수 없는 기기들이다. 청력 보조 기기(Hearing Aids), 심박 조율기(Pacemakers)와 같은 의료 기기는 물론, 차량, 배달 차량, 경찰차 등에서 지속적으로 블루투스 신호를 송출한다. 이러한 기기들은 사용자의 의지와 무관하게(Regardless of User Intent) 정보를 노출시키며, GDPR 규제 준수(GDPR Compliance)를 어렵게 만든다.

흥미로운 점은 프라이버시(Privacy)를 보호하기 위한 기술들이 오히려 블루투스에 의존한다는 것이다. Briar와 BitChat과 같은 분산형 메시징 앱은 인터넷 연결 없이 블루투스 메쉬 네트워크를 통해 통신한다. 이는 인터넷 차단 상황이나 감시가 심한 지역에서 유용하지만, 블루투스 활성화(Bluetooth Enabled)는 주변에 정보를 노출하는 결과를 낳는다. 데이터 미저장 정책(Zero-Retention Policy)을 적용하더라도, 블루투스 사용 자체는 정보 노출의 위험을 내포한다.

Bluehood는 파이썬(Python)으로 개발된 애플리케이션으로, 블루투스 어댑터가 있는 모든 기기에서 실행 가능하다. 주요 기능으로는 수동 스캐닝(Passive Scanning), 기기 분류(Device Classification), 패턴 분석(Pattern Analysis), 필터링(Filtering), 웹 대시보드(Web Dashboard) 등이 있다. 특히, 랜덤 MAC 주소(Randomized MAC Addresses)를 감지하여 개인 정보를 보호하려는 시도가 돋보인다. 멀티모달 분석(Multimodal Analysis)을 통해 다양한 정보를 결합하여 분석할 수 있다.