주메뉴바로가기.. 본문바로가기

안드로이드 잠금 패턴, 5번 안에 알아낼 수 있다고?

카카오스토리 네이버밴드 구글플러스

2017년 03월 01일 10:30 프린트하기

스마트폰의 기능이 다양해지고 용량이 커지면서 사람들은 휴대전화 속에 지인의 전화번호나 사진은 물론, 금융거래 인증서, 신용카드 번호와 같은 개인정보도 저장하고 다닌다. 그러다 보니 분실과 같은 만약의 사태를 대비해 비밀번호 설정에도 특별히 신경을 쓴다.

 

●안드로이드 잠금 패턴, 비밀번호보다 보안 취약

 

스마트폰 잠금을 푸는 방식으로는 기종에 따라 지문인식, 숫자 또는 문자로 된 비밀번호 입력, 밀어서 잠금 해제, 패턴 인식 등이 있다. 그중 안드로이드 스마트폰 사용자는 비밀번호 입력 방식과 패턴 인식 방식 중 한 가지를 선택한다.

 

스마트폰의 패턴 인식 잠금 기능은 사용자가 모양을 직접 설정해 사용하는 비밀번호 방식으로 안드로이드 스마트폰 사용자의 40% 정도가 쓰고 있다. 이 방식은 자신만이 아는 복잡한 모양을 사용할 수 있어 숫자 형식보다 안전한 것으로 알려져 왔다.

 

안드로이드 스마트폰 사용자의 약 40%가 패턴 인식 잠금 기능을 사용한다. - 염지현 제공
안드로이드 스마트폰 사용자의 약 40%가 패턴 인식 잠금 기능을 사용한다. - 염지현 제공

하지만 이제 안드로이드 사용자는 카페나 정류장 같은 공공장소에서 비밀번호 노출을 조심해야겠다. 패턴 인식 방식이 더 안전하다는 인식을 뒤엎는 연구결과가 나왔기 때문이다. 패턴 형태 비밀번호도 쉽게 파악이 가능한 것으로 확인됐다.


영국 랭커스터대, 배스대, 중국 시베이(서북)대 공동 연구진이 영국의 공학·자연과학연구위원회(EPSRC)의 지원을 받아 안드로이드 잠금 패턴을 5번 안에 풀 수 있는 알고리즘을 개발했다. 연구진을 이끈 정 왕 영국 랭커스터대 정보통신대학 교수는 “휴대전화와 카메라, 연구진이 개발한 프로그램만 있으면 잠금 패턴을 5번 안에 알아낼 수 있다”고 설명했다.

 

●잠금 패턴 복잡할수록 알아내기 쉬워


연구진은 잠금 패턴 연구를 위해 몇 가지 조건을 설정했다. 9개(3×3)의 점 위를 자유로이 오가며 손가락으로 선을 그려 비밀번호를 설정한다. 이때 최소 4개 이상의 점을 지나야 하며, 같은 점은 두 번 누를 순 없지만 지나는 건 상관없다. 이 조건으로 그릴 수 있는 잠금 패턴 경우의 수는 대략 38만 9112개이고, 이는 중복을 허용한 6가지 숫자로 설정할 수 있는 비밀번호의 경우의 수 100만 개보단 적은 값이다.    


연구진은 일정한 순서에 따라 사용자의 잠금 패턴을 알아냈다.

 

특별한 기기가 필요없이 상대방의 휴대전화 카메라만으로 내 잠금 패턴이 노출될 수 있다. - NDSS’17 / 2017 Internet Society 제공
특별한 기기가 필요없이 상대방의 휴대전화 카메라만으로 내 잠금 패턴이 노출될 수 있다. - NDSS’17 / 2017 Internet Society 제공

예를 들어 불특정 다수가 이용하는 카페에서, 안드로이드 스마트폰 사용자가 발견되면 그 근처에 앉아 그 사람이 휴대전화 패턴을 푸는 모습을 포착해 촬영한다. 평범한 휴대전화 카메라만 있으면 충분하다. 휴대전화를 들고 자연스럽게 행동한다면 상대방은 도촬(도둑촬영)을 당하는지 알기 어렵다. 촬영 영상은 연구진이 개발한 프로그램으로 실시간 전송되고, 프로그램 속 알고리즘이 사용자의 손가락의 움직임을 분석해 바로 그 자취를 그래프로 그려준다.

 

연구진이 사용자의 안드로이드 잠금 패턴을 알아내는 방법. - NDSS’17 / 2017 Internet Society 제공
연구진이 사용자의 안드로이드 잠금 패턴을 알아내는 방법. - NDSS’17 / 2017 Internet Society 제공

그런데 이 그래프는 관찰자의 시선으로 그려진 것이어서 패턴을 바로 알기 어렵다. 이 그래프를 사용자의 시선에 맞춰 회전·대칭 이동하면, 보다 쉽게 예측할 수 있다. 만약 Z 모양의 패턴이 감지됐다면, 9개의 점 사이에서 그릴 수 있는 경우의 수는 다음 그림과 같다.

 

Z모양의 움직임이 감지됐다면, 위와 같이 여러 가지 경우의 수로 생각해 볼 수 있다.  - NDSS’17 / 2017 Internet Society 제공
Z모양의 움직임이 감지됐다면, 위와 같이 여러 가지 경우의 수로 생각해 볼 수 있다.  - NDSS’17 / 2017 Internet Society 제공

이때 점과 점 사이의 거리를 1이라고 하면 정사각형의 대각선의 성질로 점 사이의 거리를 예측할 수 있고, 그래프의 움직임으로 점과 점 사이의 거리를 예측해 경우의 수 중에서 정답이 아닌 것을 골라 낼 수 있다.

 

연구진은 패턴을 그릴 수 있는 9개의 점을 한 변의 길이가 3인 정사각형으로 생각해, 점과 점 사이의 거리를 계산했다. - NDSS’17 / 2017 Internet Society 제공
연구진은 패턴을 그릴 수 있는 9개의 점을 한 변의 길이가 3인 정사각형으로 생각해, 점과 점 사이의 거리를 계산했다. - NDSS’17 / 2017 Internet Society 제공

실험 결과 서로 다른 120개의 패턴 중 95%를 5번 이내에 알아냈다. 별 모양과 같이 교차점이 3개 이상이었던 패턴은 87.5%를, Z 모양과 같이 교자점이 하나도 없었던 패턴은 60%만 5번 이내에 알아냈다. 잠금 패턴이 복잡할수록 오히려 경우의 수가 줄어들어 알아내기가 쉬웠다. 왕 교수는 “패턴 입력 횟수가 5번을 초과하면, 일정시간 사용이 중지되므로 무조건 5번 이내에 성공해야 의미가 있다”고 덧붙였다. 

 

연구진은 패턴의 모양에 따라 복잡한 정도를 3단계로 나누어 생각했다. - NDSS’ 17 /  2017 Internet Society 제공
연구진은 패턴의 모양에 따라 복잡한 정도를 3단계로 나누어 생각했다. - NDSS’ 17 /  2017 Internet Society 제공

연구팀은 1~9m까지 다양한 거리에서 실험을 했는데, 촬영 지점이 가까울수록 잠금 패턴을 알아낼 확률은 높았다. 촬영 거리가 1m이내인 경우엔 100%, 2m 내외인 경우엔 98.7%, 3.5m 내외인 경우엔 68%의 성공률을 보였다. 

 

이번 연구에 함께 참여한 김광인 영국 배스대 컴퓨터과학과 교수는 “안드로이드 스마트폰 사용자는 버스, 지하철, 카페, 정류장 등 공공장소에서 패턴 잠금 인식 기능을 사용할 때, 손으로 가리고 해야 비빌번호 노출을 막을 수 있다”고 조언했다.  


연구진은 미국 샌디에고에서 2월 26일부터 3월 1일까지 열리는 네트워크·분산시스템보안심포지움(NDSS’17)에서 이 기술을 직접 시연하고 연구내용을 발표한다.

카카오스토리 네이버밴드 구글플러스

2017년 03월 01일 10:30 프린트하기

 

혼자보기 아까운 기사
친구들에게 공유해 보세요

네이버밴드 구글플러스

이 기사가 괜찮으셨나요? 메일로 더 많은 기사를 받아보세요!

2 + 9 = 새로고침
###
과학기술과 관련된 분야에서 소개할 만한 재미있는 이야기, 고발 소재 등이 있으면 주저하지 마시고, 알려주세요. 제보하기