안드로이드 스마트폰에서 흔히 쓰는 '패턴 잠금'이 보안에 취약하다는 지적이 제기됐다. 기술적인 문제는 아니다. 사용자 대부분이 너무 뻔한 패턴을 암호로 쓰는 탓이다.
노르웨이 보안 업체 직원이자 노르웨이대학교 과학과기술학과 석사과정 중인 마르테 로지는 "안드로이드 스마트폰 사용자가 쓰는 잠금패턴이 유사해 보안에 취약해 주의해야한다"는 연구 결과를 발표했다.
스마트폰 패턴 잠금은 안드로이드폰 사용자가 선택할 수 있는 가장 기초적인 보안 기능으로, 9개의 점을 이용해 그림을 그리듯 암호를 만든다.
잠금 패턴은 최소 4개의 점부터 점 9개를 모두 사용해 만들 수 있다. 이렇게 만들 수 있는 잠금 암호의 수는 모두 38만 9112개. 수십만 가지의 경우의 수라면 기본 보안으로 부족함이 없는 것처럼 보이지만, 실제 사용 환경에서는 그렇지 않았다.
로지는 연구를 위해 4000여개의 스마트폰 잠금 패턴을 수집해 분석했다. 그 결과 절반에 가까운 44%가 왼쪽 상단에서 시작하는 것으로 나타났다. 패턴 잠금의 점을 '전화기 버튼'이라고 가정했을 때, 사용자 절반의 패턴이 1번 버튼에서 출발한다는 뜻이다.
또, 77%에 이르가 1번, 3번, 7번, 9번 점에서 시작했다. 스마트폰 사용자 중 3분의 2 이상은 꼭짓점에서 시작하는 쉬운 패턴을 잠금화면 암호로 쓰고 있는 셈이다.
◇ '방향성' 유사, 왼쪽→오른쪽, 위→아래…63%25 4~5개 점만 사용
잠금 패턴은 시작점뿐만 아니라 방향성마저 비슷했다. 대부분 왼쪽에서 시작해 오른쪽으로, 위에서 시작해 아래로 연결되도록 설정됐다. 일정한 방향성을 갖는 것은 패턴 잠금의 예측 가능성을 높여 보안을 취약하게 만드는 요소로 꼽힌다.
"몇 개의 점을 잠금 패턴으로 이용하느냐"도 보안 수준을 결정한다. 예를 들어 점 4개를 연결해 만들 수 있는 패턴 개수는 1624개다. 9개 점을 모두 쓰면 14만 704개의 패턴을 만들 수 있다.
그러나 연구 결과, 스마트폰 사용자가 즐겨 쓰는 잠금 패턴은 평균 5개로 나타났다. 4개 또는 5개의 점을 지나는 패턴은 수학적으로 8776가지가 존재한다. 안드로이드 폰 사용자 가운데 63%가 여기에 해당했다. 8개의 점으로 암호를 만든 사용자는 전체 4%에 불과했다.
잠금 패턴 길이는 성별에 따라서도 달라졌다. 일반적으로 남성이 여성보다 긴 패턴을 쓰는 것으로 나타났다. 스마트폰 화면 잠금 패턴에 남성은 평균 5.47개의 점을 이용했지만, 여성은 이보다 짧은 5.27개의 점을 활용했다.
쇼핑과 은행 잠금 패턴에서는 남성과 여성 그룹의 차이가 더 컸다. 남성의 쇼핑 잠금 패턴의 길이는 5.68개, 여성은 5.26개였다. 은행 잠금 패턴 길이는 남성이 6.09개, 여성은 5.57개였다.
◇ 잠금 패턴 보안 높이려면? 많은 선·점 교차해야…지문 인증 변경도
먼저 이름의 첫 번째 글자로 잠금 패턴을 만드는 것은 지양해야 한다. 이씨 성인 사람이 알파벳 'L'모양으로 잠금 화면을 만드는 것이 여기 해당한다.
되도록 많은 점을 지나고 선이 많이 교차하도록 하는 것도 좋은 방법이다. 예를 들어 선이 점을 지나면서 이미 그려진 선을 통과하도록 하는 것이다. 또 4개 점으로 암호를 만드는 것보다 8개 점을 이용하는 것이 86배는 더 많은 수의 패턴을 만들 수 있다.
꼭짓점에 있는 점은 패턴의 시작점으로 이용하지 않아야 보안을 높일 수 있다. 1번, 3번, 7번, 9번 점에서 패턴 암호가 시작하는 확률이 77%에 달했다. 그중 1번 점에서 시작하는 패턴은 최악이다.
로지는 "바로 옆이나 뒤에서 봐도 알아채기 어렵도록 교차 패턴을 포함하는 것이 제일 좋고 안드로이드 설정에서 "패턴 표시" 부분을 비활성화하는 것도 좋다고 당부했다.
보안전문가들은 "2년 전 아이폰5S에 지문이 인식 도입된 이후로 최신 폰들 대부분은 지문인식이 가능하다"면서 "번거롭더라도 패턴보다는 본인의 지문을 등록해 쓰는 게 안전하다"고 말했다.