보안에 대한 관심과 인식이 더욱 높아지면서 제조사들도 너나 할 것 없이 ‘지문’을 꺼내 들고 있습니다. 가장 간편하면서도 가장 확실한 보안이 가능하다고 보는 것이 다름아닌 지문이기 때문이죠.
하지만 여전히 가장 대중적으로 사용되는 잠금 방법으로는 ‘패턴’이 있습니다. 어떻게 보자면 1~9까지 이르는 9개의 숫자를 누르는 것과 비슷하다고 할 수 있지만 가볍게 그림을 그리듯 선택할 수 있어서 많은 분들이 선택하고 있습니다.
그리고 실제로 지문 인식을 사용하는 경우에도 패턴을 병행하는 경우가 많이 있는데, 이렇게 흔히 사용되는 패턴 잠금이 사실은 보안에 헛점이 많다는 것을 잘 모르는 분들이 생각보다 많이 있습니다.
오늘 다뤄볼 안드로이드폰 패턴 잠금은 일상적인 환경이 아닌, 누군가가 스마트폰을 갈취했거나 혹은 스마트폰을 분실했을 경우처럼, 스마트폰을 완전히 보호할 수 없는 상황을 예로 들었습니다.
친구나 지인, 아는 사람이 바로 옆에서 본 다음 패턴 잠금을 해제하는 것은 사실 번호로 된 비밀번호나 다른 방식에서도 가능한 일이기 때문입니다. 하지만 폰을 분실했거나 누군가가 악의적인 목적으로 폰을 사용하려 할 때 패턴 잠금이 보안에 더욱 취약하다는 것은 알아둘 필요가 있을 것입니다.
#1. 패턴 잠금의 ‘뻔한 패턴’
패턴 잠금의 가장 큰 문제는 누구나 흔히 사용하는 ‘뻔한 패턴’이 존재하기 때문입니다. 이미 전세계적으로 유명한 ‘사용해서는 안되는 숫자 암호’가 숫자 1111이라거나, 9999 혹은 1234 등등이 있었다면 패턴 잠금에서도 일종의 공식이 있는 것이죠.
흔히 패턴 잠금은 최소 4개부터 지정할 수 있습니다. 즉, 최소한 4개의 점을 거쳐야만 패턴 잠금이 활성화되는 것입니다. 하지만 편의성을 위해서 대부분은 4개~6개 정도의 점만을 사용하고 그마저도 유사한 방식을 보입니다.
실제 한 연구 결과에서는 패턴의 위치를 숫자 1부터 9라고 가정할 경우, 1,3,7,9번 즉 모서리 점에서 시작하는 확률이 무려 77%에 이른다고 합니다. 벌써 4자리 암호 가운데 적어도 1자리는 공개된 셈입니다.
여기에 더해서 방향성까지 유사한 모습을 보입니다. 모서리에서 시작하는 만큼 방향성을 찾기가 더욱 쉬운데, 왼쪽에서 오른쪽으로, 또한 위에서 아래로 시작하는 패턴 잠금이 무려 63%에 달한다는 것입니다.
결국, 첫 번째 패턴 잠금의 시작점을 비롯해서 다음으로 이동할 곳까지 이르는 것은 불과 몇 번에 그치지 않는다는 것이고, 결국 남은 2번 역시 몇 번의 시도로 찾을 수 있기 때문에 보안에 취약할 수 밖에 없습니다.
#2. 지문과 보호 필름의 ‘배신’
그리고 하루에도 수십번씩 사용하는 스마트폰에서 패턴 잠금 역시 매번 잠금을 풀고 또 풀게 되면서 어느새인가 새겨지게 됩니다. 다름아닌 보호 필름에 말이죠. 실제 화면을 이리 저리 기울여보면 보호 필름에 일정한 자국이 남은 것을 볼 수 있습니다.
사용 환경에 따라서 다르겠지만, 패턴 잠금만큼 일정한 모양을 자주 사용하는 경우도 없고 또한 마지막까지 보호 패턴을 자주 사용하는 경우도 없는 만큼, 보호 필름에 남는 자국 가운데는 패턴 잠금이 있을 수 밖에 없습니다.
그래서 자신도 모르는 사이에 패턴 잠금의 모양을 남겨놓게 되는 것인데, 이로 인해서 악의적으로 폰을 열어보려는 사람이 폰을 기울여보고는 바로 몇 가지 단서를 추려내기 쉽다는 것입니다.
이러한 보안 취약점은 화면에 일정한 지문이 남는 것을 포함해서 보호 필름의 흠집과 함께 그림을 그리듯 이어서 해제하는 방식 때문입니다. 숫자로 된 비밀번호라면 크게 남겨두지 않았을 흔적을 남겨놓기 쉬운 것이죠.
#3. 한 번만 봐도 알기 쉬운 ‘패턴’
누군가가 손가락으로 방향을 가리키면 그곳을 인지하는 것은 1초도 걸리지 않을 것입니다. 그래서 다른 사람이 악의적으로 정보를 훔치려 한다면 손가락이 움직이는 모양만으로도 잠금을 해제하는 것은 식은죽 먹기가 될 수 있습니다.
물론 숫자로 된 번호나 다른 방식 역시 직접 보는 것에 노출될 가능성은 있지만, 제스쳐로 하는 패턴 잠금은 멀리서 흘깃 보더라도 대략적인 패턴을 유추해 볼 수 있다는 점에서 노출되기 더욱 쉬운 방법입니다.
예를 들어 폰을 꺼내어 들고는 ㄱ자 모양을 그리거나, ㅅ모양, 혹은 ㄴ모양을 그리면 대략적인 손가락의 움직임만으로도 앞의 유사 패턴을 참고해서 패턴 잠금을 알아내는 것은 아주 쉬울 것입니다. 결국 한 번만 스윽 보더라도 유출되기 쉬운 것이죠.
제스쳐와 패턴은 일종한 흔적을 남기게 되고, 결국 직접 바로 옆에서 보지 않더라도 패턴 전체가 드러날 수 있는 치명적인 약점을 지니고 있습니다. 더구나 그 패턴이 복잡하지 않은 간단하고 단순한 패턴일수록 더욱 쉽게 드러나는 것입니다.
#4. 안드로이드폰 보안, 강화하려면?
가장 먼저 지문 인식 기능이 가능한지를 알아봐야 합니다. 지문 잠금이 가능한 폰이라면 가장 먼저 지문을 등록하고 지문으로 잠금을 해제하는 것이 상대적으로 가장 안전합니다.
다음으로는 스마트폰의 설정을 통해 9가지 점이 아닌 더 많은 패턴을 활용하거나, 4개가 아닌 6개 이상의 패턴으로 복잡한 패턴을 만드는 것이 좋습니다. 그리고 1,3,7,9와 같은 모서리가 아닌 중간에서 시작하는 것이 보다 더 안전합니다.
그리고 스마트폰의 보호 필름은 주기적으로 교체를 하고, 화면의 지문도 자주 닦아주는 것이 좋습니다. 또한 패턴 잠금 대신 다른 잠금 방법을 사용하거나, 비밀번호 역시 자주 바꿔주는 것이 안전합니다.
이외에도 분실이나 기타 도용의 문제를 예방하기 위해서 민감한 자료, 이를테면 민증을 찍은 사진이나 다양한 비밀번호 (ex:통장 비밀번호 등등)을 메모장이나 사진첩에 넣어두지 않는 것도 매우 중요합니다.
어떤 폰이라도 누군가가 작정하고 훔치려 하고 도용하려 한다면 얼마든지 가능할 것입니다. 이 세상에 완벽한 보안은 없기 때문입니다. 그래도, 조금만 더 관심을 기울여서 더 안전하게 스마트폰을 사용해보시기 바랍니다. 이상, 맥가이버였습니다 :)
0 개의 댓글:
댓글 쓰기