트렌드

내 스마트폰 패턴 잠금, 너무 허술하지 않은지?

2015.08.24

안드로이드 스마트폰에서 가장 흔히 쓰이는 ‘패턴 잠금’이 보안에 취약할 수 있다는 연구 결과가 나왔다. 기술적인 취약점은 아니다. 사용자가 너무 뻔한 패턴을 암호로 쓰는 탓이다. 마르테 로지 노르웨이대학교 과학과기술학과 학생은 자신의 석사 논문을 통해 안드로이드 스마트폰 사용자가 쓰는 잠금패턴 가짓수가 예상보다 적다는 연구 결과를 발표했다. 이번 연구는 미국 라스베이거스에서 8월4일부터 5일까지 열린 보안 컨퍼런스 ‘패스워드콘 컨퍼런스’에서 발표됐다.

android_1_800

44%는 1번 점에서 패턴 잠금 시작

더 읽어보세요!

스마트폰 패턴 잠금은 안드로이드폰 사용자가 선택할 수 있는 가장 기초적인 보안 기능이다. 패턴 잠금은 9개의 점을 이용해 그림을 그리듯 암호를 만든다. 적어도 4개의 점을 연결해야 암호로 쓸 수 있다. 9개의 점을 모두 지나는 복잡한 선으로 암호를 만들 수도 있다. 점이 9개인 패턴 잠금으로 구현할 수 있는 패턴 암호 수는 모두 38만9112개. 기본 보안 기능으로 부족함이 없는 기능처럼 보이지만, 실제 사용 환경에서는 그렇지 않다.

마르테 로지는 연구를 위해 4천여개의 스마트폰 잠금 패턴을 수집해 분석했다. 결과가 흥미롭다. 수집된 패턴 중 거의 절반에 해당하는 44%가 왼쪽 상단에서 시작했다. 패턴 잠금의 점을 전화기 단추라고 가정해보자. 절반에 이르는 패턴이 1번 점에서 출발한다는 뜻이다. 또, 77%에 이르는 패턴은 1번, 3번, 7번, 9번 점에서 시작했다. 스마트폰 사용자 중 3분의 2 이상은 꼭짓점에서 시작하는 쉬운 패턴을 잠금화면 암호로 쓰고 있다.

잠금 패턴이 비슷한 방향성을 가진다는 점도 문제다. 왼쪽에서 시작해 오른쪽으로. 위에서 시작해 아래로 연결되도록 구현된 잠금 패턴이 대부분이라는 뜻이다. 일정한 방향성을 갖는 것은 패턴 잠금의 예측 가능성을 끌어올리는 요소 중 하나다.

android_3_800

예측하기 쉬운 잠금 패턴 사례

63%는 잠금 패턴에 4~5개의 점만 이용

잠금 패턴으로 몇 개의 점을 이용하느냐도 패턴 잠금의 보안 수준을 결정한다. 예를 들어 점 4개를 연결해 만들 수 있는 패턴 개수는 1624개다. 9개 점을 모두 쓰면 14만704개의 패턴을 만들 수 있다. 마르테 로지의 논문을 보면, 스마트폰 사용자 즐겨 쓰는 잠금 패턴은 평균적으로 5개의 점을 쓰는 것으로 나타났다. 4~5개의 점을 지나는 패턴은 수학적으로 8776가지가 존재한다. 점 4개를 활용하는 사용자 37%와 점 5개를 이용해 암호를 만든 사용자 26%가 여기에 해당한다. 전체 63%에 이르는 비율이다. 8개의 점으로 암호를 만든 사용자는 전체 4%에 불과하다는 점과 대비된다.

android_5_800

점 개수에 따른 잠금 패턴 비율

남성이 여성보다 복잡한 패턴 활용

잠금 패턴의 길이는 성별에 따라서도 달라진다. 일반적으로 남성이 여성보다 긴 패턴을 활용하는 것으로 나타났다. 남성 중에서도 젊은이들이 상대적으로 긴 패턴을 이용하고 있었다. 예를 들어 스마트폰 화면 잠금 패턴에 남성은 평균 5.47개의 점을 이용했지만, 여성은 이보다 짧은 5.27개의 점을 활용했다. 쇼핑과 은행 잠금 패턴에서는 남성과 여성 그룹의 차이가 더 컸다. 남성의 쇼핑 잠금 패턴의 길이는 5.68개, 여성은 5.26개였다. 은행 잠금 패턴 길이는 남성이 6.09개, 여성은 5.57개였다.

android_4_800

성별에 따른 잠금 패턴 길이 차이

예측하기 쉬운 잠금 패턴을 피하는 4가지 방법

스마트폰 좀 구경하자던 친구가 너무 쉽게 잠금 화면을 풀어 당황했던 경험이 있다면, 아래 4가지 방식 중 하나를 이용해 잠금 패턴을 만든 것은 아닌지 고민해봐야 한다.

  • 이름의 첫 번째 글자로 잠금 패턴을 만드는 것은 지양해야 한다. 이씨 성인 사람이 알파벳 ‘L’ 모양으로 잠금 화면을 만드는 것이 여기 해당한다.
  • 선이 많이 꼬일수록 잠금 패턴을 풀기 어렵다. 선이 점을 지나면서 이미 그려진 선을 통과하도록 하는 것이 보안에 유리하다는 뜻이다.
  • 되도록 많은 점을 지나는 긴 패턴을 만드는 것이 좋다. 4개 점으로 암호를 만드는 것보다 8개 점을 이용하는 것이 86배는 더 많은 수의 패턴을 만들 수 있다.
  • 꼭짓점에 있는 점은 패턴의 시작점으로 이용하지 않는 편이 유리하다. 1번, 3번, 7번, 9번 점에서 패턴 암호가 시작하는 확률이 77%에 달했다. 그중 1번 점에서 시작하는 패턴은 최악이다.

sideway@bloter.net

기술을 이야기하지만, 사람을 생각합니다. [트위터] @Sideway_s, [페이스북] facebook.com/sideways86, [구글+] gplus.to/sideway [e메일] sideway@bloter.net