뉴스 트렌드 생활정보 International edition 매체

당신의 스마트폰, 잘 잠겨있나요?

입력 | 2013-03-22 03:00:00

비밀번호부터 첨단 패턴방식까지… 진화하는 잠금기법




스마트폰, 태블릿PC 등 스마트기기가 생활의 일부가 된 지 오래다. 스마트기기의 활용도가 늘면서 신분증이나 금융기관 인증서 등 중요한 자료를 담아두는 경우도 많아 보안에 관심이 커지고 있다.

소프트웨어를 이용한 다양한 보안장치가 있기는 하지만 사용자가 쓰기 가장 쉬운 것은 화면잠금 기법이다. 그렇지만 스마트기기를 사용할 때마다 잠금을 해제해야 하는 만큼 안전하면서도 쓰기 편한 잠금 기법에 대한 기대가 높다.

가장 고전적인 잠금 기법은 네 자리 숫자를 입력하는 방식이다. 입력하기 쉽고 소프트웨어적으로 구현하기도 용이해 출입구나 현금인출기 등에서도 많이 쓰인다. 이 방식의 문제는 숫자가 통째로 알려질 가능성이 높고 임의의 번호를 무작정 넣어보는 공격에 당하기 쉽다.

그래서 안드로이드폰에서는 패턴잠금이라 불리는 ‘그래픽 패스워드’ 기법이 쓰이고 있다. 표시된 문양 위에 자신만의 궤적을 남겨 패턴 형태로 암호화하는 것이다. 패턴은 복잡하게 입력할 수 있기 때문에 숫자 방식보다 안전해 보이지만 패턴을 단순화해서 쓰는 경우가 많고 기기에 손자국이 남아 노출될 소지가 있다.

이처럼 스마트기기는 여러 사람과 함께 있는 외부 공간에서 사용하기 때문에 잠금 기법이 노출될 우려가 높다. 그렇다고 잠금 기법을 복잡하게 만들면 쓰기에 불편하다는 단점이 있다. 국내외 연구자들은 이런 문제를 해결하기 위해 다양한 잠금 기법을 내놨다.

미국 드렉셀대 수전 위덴벡 교수팀은 큰 배경사진을 주고 그 위에 특정 지점 5곳을 순서대로 클릭하는 방식의 잠금 기법을 개발했다. 이 기법은 실제로 ‘포켓PC’라는 PDA에 적용됐지만 5개 지점의 순서를 외우는 것이 어렵다는 문제점이 있었다.

이스라엘 히브리대 대프너 와인샐 교수팀은 ‘지정된 이미지 찾기’라는 기법을 제안했다. 화면에 100여 개의 이미지가 뜨면 왼쪽 상단에서 출발해서 오른쪽 하단으로 오는 과정에서 사전에 지정한 이미지 3개를 순서대로 지나가게 하는 방식이다. 주변에서 엿보더라도 어떤 이미지를 지나갔는지 파악하기 힘들다.

그러나 이 기법은 처음에 뜨는 이미지가 지나치게 많아 사전에 지정한 이미지를 찾는 데 시간이 많이 걸리는 문제가 있었다. 이에 아주대 홍만표 컴퓨터공학과 교수팀은 초기 이미지를 20개로 줄이는 대신 ‘지뢰’라는 아이디어를 추가해 보안성을 유지한 기법을 ‘정보과학회논문지’에 발표하기도 했다. 사전에 암호 이미지 3개 외에 절대 지나가선 안 되는 ‘지뢰’ 이미지를 별도로 지정한 것이다. 바로 옆에서 지켜보더라도 사용자가 어떤 이미지를 향해 가는지, 어떤 이미지를 피해가는지를 분간하기 어려웠다.

나아가 홍 교수팀은 한글의 획을 이용한 방법도 개발해 정보보호학회논문지에 지난해 발표했다. 한글에 쓰이는 획을 단순화하면 가로획, 세로획, 왼쪽 아래로 대각선 획, 오른쪽 아래로 대각선 획, 원 등 총 5개뿐이라는 점에서 착안한 것이다. 예를 들어 ‘한’이라는 글자의 획은 ↓→○↓→↓→이다.

연구팀은 5개획을 병합해 스마트기기 위에 별 모양의 그림 하나로 구현하는 데 성공했다. 실험에 참여한 대상자들은 암호가 실제 한글을 쓰는 것처럼 돼 있어 간편하고 패턴을 따로 외울 필요 없이 글자 하나만 알고 있으면 된다는 점을 장점으로 평가했다.

홍 교수는 “스마트기기에 다양한 보안장치가 있지만 잠금 기법을 안전하게 만드는 것이 보안의 첫걸음”이라며 “복잡하지 않으면서 유출 우려가 없는 기법을 적용할 필요가 있다”고 말했다.

이재웅 동아사이언스 기자 ilju2@donga.com