IT Life

스마트폰 속 잠금 기능과 보안

2014.03.26 10:22

 


<LG전자 GPro2 발표 행사 모습>


현대인의 생활 필수품 스마트폰! 여러분은 폰에 기본 탑재된 화면 잠금 솔루션 중에서 어떤 것을 사용하시나요? 순간 뜨끔하시는 분들도 있을 겁니다. 화면이 꺼지고 다시 켜질 때 마다 암호를 입력하는 것 자체가 번거롭다는 핑계 하에 아예 화면 잠금과 비밀번호를 설정해 놓지 않는 분들도 계실테니까요. 보안업체 '프로텍트 유어버블' 자료를 살펴보면 스마트폰 사용자의 62%는 기기에 비밀번호를 걸지 않았으며 이 중 사용자 33%는 신원을 도용 당한 적이 있다고 합니다. 또한 스마트폰으로 하고 있는 어리석은 행동 10가지 중에서 가장 으뜸이 되는 것이 바로 ‘스마트폰에 비밀번호(잠금 기능)를 설정하지 않는 것’이라고 하니 생각보다 이에 대한 경각심이 낮은 편입니다. 이번 포스팅에서는 스마트폰 속 잠금 기능의 종류와 그에 따른 보안성을 살펴보도록 하겠습니다.

 


안드로이드 스마트폰 기준으로 잠금화면을 살펴보면 크게 ‘슬라이드’, ‘패턴’, ‘PIN’, ‘비밀번호’, ‘얼굴 인식’, 그리고 최근 출시되어 LG G프로2에 탑재된 ‘노크 코드’ 기능이 있습니다. 아직 탑재된 스마트폰이 한정적이긴 하나 아이폰5s나 베가 시크릿 노트처럼 생체 인식 솔루션 중 가장 대중적인 지문인식도 포함할 수 있겠죠. 단순히 화면을 슬라이드하여 잠금화면을 해제하는 슬라이드 방식만 제외한다면 위에서 나열한 잠금화면은 아예 사용하지 않는 것 보다 보안성을 높일 수 있습니다. 전자금융사기 또는 개인정보유출의 위험성을 줄이고 싶다면 편의성 측면에서 조금 저해되더라도 설정을 해주는 것이 훨씬 좋죠.

  


화면잠금 중에서 ‘PIN’과 ‘비밀번호’는 이미 피처폰 시절에도 존재했던 화면 잠금입니다. 물론 단순히 숫자 조합만 하는 ‘PIN’보다는 문자와 숫자를 같이 조합하는 일명 ‘비밀번호’ 방식이 훨씬 더 보안성이 높습니다. 하지만 키패드를 일일이 타이핑 해야 하기 때문에 지나치게 번거롭다는 것이 가장 큰 단점입니다. 따라서 요즘은 화면에 나와 있는 9개의 점을 연속적으로 그려서 일치하는 경우에만 화면 잠금이 풀리는 방식인 패턴 잠금을 대부분 사용하는 추세입니다. 이는 사실상 무한이라고 해도 과언이 아닌 경우의 수를 만들 수 있습니다. 또한, 드래그를 해서 그리는 방식이 상당히 직관적이기 때문에 많은 분들이 애용하는 방식이지요. 


하지만 가장 큰 단점은 화면이 켜진 상태에서 패턴을 그려야 하기 때문에 한정된 공간 내에 사람이 많이 밀집된 지하철, 버스와 같은 공공 장소에서 패턴이 노출될 가능성이 있다는 것입니다. 그래서 요즘은 패턴도 상당히 복잡하게 만드는 경향이 있는데 이럴 경우에는 보안성과 상반관계를 갖고 있는 편의성은 많이 줄어들게 되죠.

 


<출처:갤럭시 넥서스 공식 홈페이지 http://bit.ly/1dEXVy8>


흔히 페이스 언락(Face Unlock)이라고 불리는 ‘얼굴 인식 잠금’은 안드로이드 4.0 아이스크림 샌드위치를 탑재한 갤럭시 넥서스에 처음 적용된 기능입니다. 기존에 등록한 본인 얼굴을 복합적으로 인식, 저장해서 락을 풀 때의 모습을 비교하여 일치 여부를 가려내는 방식인데요. 이것은 마치 마이너리티 리포트와 같은 미래 기술을 연상시키는 것 같아 출시 초반에는 상당히 흥미롭게 받아들여졌으나 현재는 화면 잠금에서 가장 중요한 ‘인식률’과 ‘보안성’이 모두 그렇게 좋지 않다는 평을 받고 있습니다. 안드로이드 ‘아이스크림 샌드위치’ 버전에서는 사진 언락의 불안한 요소를 해결하기 위해 젤리빈 버전에서는 눈을 깜빡여야 잠금이 풀리는 ‘생명체 감지 기능’이 추가 되었지만 ‘패턴’, ‘비밀번호’ 등과 같은 기존 방식 보다는 확실히 안정적이지 못했습니다. 화장을 진하게 할 경우에는 본인 얼굴을 인식하지 못하는 경우도 있었으니 말이죠.^^; ‘요즘 스마트폰에서는 이런 기능도 되는구나’ 정도로만 알고 있으면 될 듯 합니다.

 


이번엔 LG 패블릿 스마트폰 G프로2에 최초로 탑재된 노크코드에 대해서 살펴볼까요? 화면을 톡톡 두드리면 화면이 켜지거나 꺼지는 G2의 노크온에 보안성을 더한 화면 잠금 솔루션입니다. 즉, 노크온과 암호화를 뜻하는 ‘코드(Code)’가 합쳐져 노크코드가 된 것이지요. 노크코드는 최소 2자리에서 최대 8자리까지 설정이 가능합니다. 화면을 4사분면으로 나눠 사용자가 터치하는 순서대로 조합을 할 수 있는 방식인데요. 이를 경우의 수로 환산하면 86,367가지가 됩니다. 화면을 드래그하지 않고 두드린다는 차이점은 있지만 기본적으로 터치가 이루어진다는 점에서 패턴 잠금과 비슷한 점이 많습니다.


 

하지만 패턴은 반드시 화면이 켜진 상태에서 입력이 가능하지만 노크코드는 꺼진 상태에서 입력 가능하기 때문에 의도하지 않게 패스워드가 노출될 가능성이 낮다는 결정적인 차이점이 있습니다. 더구나 설정할 때에는 위와 같이 4사분면이 명확하게 구역별로 구분이 되어 있지만 실제로 풀 때는 화면 어디에서든, 영역의 크기와 상관 없이 입력할 수 있기 때문에 G프로2와 같은 대화면 스마트폰에서도 한 손으로 쉽게 화면 잠금 해제가 가능합니다. 노크 코드를 쉽게 외우는 Tip을 하나 알려드리면 이를 공간적인 개념으로 생각하지 말고 4사분면의 숫자를 외우시면 됩니다. 예를 들어 ‘12341234’ 이렇게 알고 있으면 비밀번호 입력과도 흡사하기 때문에 거부감도 적고 훨씬 친숙하게 다가오지 않을까 싶습니다.


다만, 노크코드에 보안 알고리즘이 가미되면서 화면을 끌 때 보다 켤 때가 반응속도가 조금 더 느리다는 점은 아쉽습니다. 물론 사용에 불편한 정도는 아니기 때문에 사용성을 저해하는 수준은 아니지만 이를 화면 켜짐 효과를 함께 제공하여 시각적인 효과로 상쇄했다면 더 좋지 않았을까 하는 생각이 듭니다. 물론 화면을 단순히 On/Off만 했던 노크온이 이렇게 보안성을 갖춘 노크코드로 발전했다는 점은 높게 평가할만합니다. 하지만 편의성과 보안성이 우수하다고 해도 결국 많이 사용해야지만 그만한 가치를 인정받을 수 있는 것처럼 패턴 잠금이 갖고 있는 재미요소를 흡수할 수 있는 부분에 대해서 깊은 고민이 필요하다고 봅니다. 또한 생체인식과 연계를 통한 보안 레벨의 고도화도 필수적인 부분이고요.


 


마지막으로 살펴볼 화면 잠금 해제 솔루션은 ‘지문인식’입니다. 사실 앞서 살펴본 방식에 비해서 가장 확실한 본인인증 방법이라고 할 수 있습니다. 왜냐하면 지문, 홍채, 땀샘구조, 혈관 등 각 개인마다 다른 생체정보를 추출하여 정보화를 시켰기 때문인데요. 이런 개인의 특성은 열쇠나 비밀번호처럼 타인의 도용이나 복제에 의하여 이용될 수 없을 뿐만 아니라, 변경되거나 분실한 위험성이 없어, 보안 분야에 활용도가 뛰어나다는 특징이 있습니다. 하지만 지문인식을 제외하고는 아직 기술의 고도화가 충분히 이뤄진 상태가 아니기 때문에 인식률이 충분하지 않다는 문제가 있죠. 


현재 화면 잠금 해제 솔루션은 사용자와의 인터렉션 측면에서 조금 아쉬운 점이 있지만, 반비례 관계라고만 여겼던 보안성과 편의성을 적정 수준에서 타협한 화면 잠금 방법이 등장하고 있다는 점은 분명 반가운 일입니다. 또한 가까운 미래 사회에서는 이러한 2~3개의 인식방법이 함께 적용되어 단점을 보완하고 정확도를 높이는 다중생체인식이 대세가 되지 않을까 전망합니다.


l 글 이동규 (www.trendsavvy.net 필명 '비에르쥬')



Posted by IT로 만드는 새로운 미래를 열어갑니다 LG CNS

댓글을 달아 주세요

위로