구글이 안드로이드 단말기에서 제공 중인 화면 잠금 해제 패턴의 경우 사용자의 77%가 가장 위쪽에 있는 점에서 시작하며, 그 중 44%는 왼쪽에서 시작한다고 노르웨이의 보안 연구자가 조사 결과를 발표했다.

 

구글 화면 잠금 해제 패턴은 화면에 표시된 9개의 점을 4개 이상 이어서 패턴을 설정한 후 그 패턴을 입력해야 잠금이 해제되도록 한 기능이다. 안드로이드 단말기에서 옵션으로 선택할 수 있다.

 

이번 조사 결과는 현재 노르웨이 보안 기업 아이테라(Itera)에서 근무 중인 말테 루지에가 노르웨이과학기술대학 석사 논문으로 발표한 것이다. 이번 조사는 4000명의 패턴을 분석한 결과다.

 

잠금 해제 패턴으로 사용하는 점의 숫자는 4개가 가장 많았고, 4000명의 평균 점의 숫자는 5개에 불과했다. 4개의 점을 잇는 패턴은 1624가지, 5개의 점을 잇는 패턴은 7152가지여서 보안에 매우 취약하다는 결론이다. 또한 그가 수집한 해제 패턴의 10% 이상은 알파벳을 본뜬 것이었으며, 사용자 혹은 가족의 이니셜을 인용한 것이었다. 이것도 공격자가 쉽게 패턴을 추측할 수 있는 이유다.

 

루지에는 잠금 해제 패턴을 보다 안전하게 설정하려면 최대한 많이 점을 사용해야 하며, 보다 복잡한 패턴으로 설정하라고 조언했다. 교차 패턴을 포함하는 것(뒤에서 봐도 알아채기 어렵도록) 외에 안드로이드 설정에서 “패턴 표시” 부분을 비활성화하는 것도 좋다고 전했다.

 

이후 발표될 차기 운영체제인 안드로이드 6.0 마시멜로(Marshmallow)에서는 잠금 해제 관련 지문 인증을 지원해 보안을 강화했다.

 

마시멜로의 경우 각 어플마다 허용 여부(Permission)를 설정하도록 했다. 예를 들어 왓츠앱(WhatsApp) 응용 프로그램에서 음성 메시지를 발송할 때 마이크에 접근해도 좋을지 유저가 직접 설정하도록 지원하는 것이다. 각 어플에서 위치 정보, 카메라, 마이크, 연락처, 전화, SMS, 달력, 센서 등을 허용해도 좋은지 여부를 유저가 결정할 수 있다.

 

NFC 기능을 활용한 결제 플랫폼인 안드로이드 페이(Android Pay)의 경우 마스터카드 및 비자카드 등 신용카드와 연계해 사용 가능하다. 마시멜로의 경우 지문 인증을 지원함으로써 지문을 안드로이드 페이에서 활용할 수 있도록 했다. 지문 인식은 잠금 화면에서 잠금 해제하거나 구글 플레이에서 유료 어플을 구매할 때도 활용 가능하다.

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로