본문 바로가기

기획 연재

안드로이드 스마트락부터, 더 똑똑해진 스마트폰 보안의 모든 것!



스마트폰 보안에 대한 관심이 날로 거세지고 있습니다. 특히 요즘은 한 대의 기기에 전화번호, 사진은 물론 금융거래 인증서, 신용카드 등 개인정보를 모두 담아 사용하는 유저들이 많아 스마트폰 잠금 및 해제 서비스에 대한 중요도가 부각되고 있습니다. 스마트폰 보안의 시작은 기기를 철저하게 잠그고 똑똑하게 해제하는 방식에서부터 시작됩니다. 오늘날 스마트 보안의 기본이 된 스마트락의 기술 개발 변천사와 보안 시장의 미래를 함께 보시죠.





비밀번호와 패턴, 잠금 해제의 보편화


스마트폰 잠금 해제 방식은 기종에 따라 비밀번호 입력, 패턴 인식 등이 있습니다. 이는 숫자 또는 문자를 조합해 만든 특정 번호를 입력하거나, 화면을 터치해 선의 움직임을 만들어 기기의 잠긴 화면을 풀어내는 방식입니다. 스마트폰의 대중화와 더불어 개발된 보안 집중형 잠금 해제 방식으로, 시점은 오래됐으나 지금까지도 많은 유저들이 사용하고 있습니다. 무엇보다 직접 만든 ‘나만의 잠금 해제 방법’이라는 점에서 꾸준한 사용을 이끌어 내고 있죠.


그러나 개발 시점이 오래된 만큼, 최근 해당 기술에 대한 취약점이 보고되고 있습니다. 특히 스마트폰 사용자의 40%가 사용하고 있는 안드로이드 운영체제(이하 OS)에 탑재된 ‘패턴 인식 잠금 기능’은 ‘복잡할수록 알아내기 쉽다’, ‘5번 안에 찾을 수 있다’ 등의 관찰•연구 분석이 발표되면서 과거 기술 사용에 대한 경고를 내비쳤습니다. 참고로, 영국 랭커스터대, 배스대, 중국 시베이(서북)대 공동 연구진은 영국의 공학•자연과학연구위원회(EPSRC)의 지원을 받아 안드로이드 잠금 패턴을 5번 안에 풀 수 있는 알고리즘을 개발해 화제입니다.





잠금 해제의 오늘, 스마트하게 '생체인증'


비밀번호, 패턴의 시대 뒤, 새롭게 찾아온 오늘의 잠금 해제 방식은 무엇일까요? 보안 업계는 최근 1~2년 내 큰 성장을 보인 특정 생체정보를 활용한 인증 기술의 지속적인 확산을 예고하고 있습니다. ‘생체인증’은 사람의 신체적, 행동적 특징을 각종 센서로 인식해 사용자를 식별하거나 인증하는 기술을 총칭합니다. 지문, 홍채, 정맥 등의 신체의 일부분 또는 얼굴, 목소리와 같은 개인의 특징을 드러내는 요소까지를 포함하고 있습니다.


생체인증을 통한 잠금 해제 방식의 좋은 예로 안드로이드 OS 기반의 ‘스마트 락(Smart Lock)’ 기능을 소개합니다. 얼굴, 음성, 신체 활동을 감지하는 생체인증 기능 외에도 신뢰를 바탕을 한 장소 및 기기 관련 기능까지 함께 사용할 수 있습니다. [설정]-[화면]-[잠금화면]-[Smart Lock]에서 확인 하세요.





얼굴 인식 잠금 해제


첫 번째 방식은 ‘얼굴 인식’입니다. 특정 스마트폰에 탑재된 ‘홍채 인식’과 달리, 눈 외의 얼굴 전체의 생김, 특징을 전면 내장 카메라 렌즈가 인식해, 기기를 바라보기만 하면 잠긴 화면이 풀리는 편리한 방식입니다. 하지만 비슷한 생김새에 따른 인식률 문제로 보안이 취약하다는 단점이 있습니다. 따라서 조명, 안경, 수염, 화장 등의 차이로 촬영 조건을 달리해 얼굴 인식 성능을 개선한 후 사용해 볼 것을 추천합니다.


음성 인식 잠금 해제


두 번째 방식은 ‘음성 인식’입니다. 기기 내 음성 모델 학습을 통해 심어진, 나의 목소리와 일치하는 “Ok Google(구글 음성 인식 명령어)”이 입력되면 잠금이 해제되는 방식입니다. 터치, 입력의 움직임 없이도 신속하고 간편하게 풀 수 있는 기능이죠. 그러나 이 방식 역시, 주변 소음, 목소리 상태, 소리의 크기와 높낮이 등에 따른 인식률 차이가 발생해 현재로써는 절대적으로 신뢰하기는 어렵습니다.





신체 활동 감지


세 번째는 ‘신체 활동’을 감지해 기기를 잠그고 해제하는 방식입니다. 스마트폰 내부의 가속도센서가 사용자의 움직임을 알아차리면 ‘지금은 휴대하고 있는 중이구나’로 인식해 잠금 해제 상태를 유지하게 하고, 움직임이 없어지면 ‘지금은 사용하지 않는 때이구나’로 인식해 자동으로 잠금 상태를 시작합니다. 움직임에 대한 데이터는 평소 걸음 패턴을 기준으로 설정되며, 다른 걸음 패턴이 감지되면 잠금 상태에 들어갑니다. 다만 사용자 자체를 직접적으로 인식하는 것은 아니기에 분실에 대한 위험을 고려해야 합니다.





신뢰할 수 있는 장소


네 번째는 ‘신뢰할 수 있는 장소’를 활용한 잠금 해제 방식입니다. 이는 스마트폰 위치정보 시스템에 등록한 ‘집’, ‘회사’ 등의 특정 장소를 기준으로 최대 반경 80m 이내에서 기기를 잠금 해제 상태로 유지할 수 있는 스마트락 기능입니다. 외부의 방해가 없는 곳, 평소 자주 머무르는 곳, 신뢰할 수 있는 장소 등을 미리 설정해 체크해 두면 그곳에서만은 편리하고 스마트하게 기기를 켤 수 있습니다. 위치정보는 주소를 입력하거나, 구글맵에서 직접 지정할 수 있고, 와이파이(Wi-Fi) 상태에서 가장 정확하게 동작합니다.





신뢰할 수 있는 기기


마지막 다섯 번째는 ‘신뢰할 수 있는 기기’를 통한 스마트락 기능입니다. 스마트폰에 블루투스 또는 NFC 태그용 기기를 등록해 잠금을 해제하는 방식으로, 스마트워치, 블루투스 이어폰, 자동차의 블루투스 페어링과 같은 연결 반경을 지정할 수 있거나 사용자를 정확하게 인식할 수 있는 기기와 함께 활용 가능합니다.





스마트폰 잠금 해제의 미래, 대세는 '암묵인증'


생체 정보의 개념이 점차 일상생활의 다양한 행동 방식으로 확장되면서 스마트폰 잠금 해제 방식도 변화하고 있습니다. 키보드 입력속도, 터치패드 조작 방식 등 사용자마다의 고유한 행동을 데이터로 수집 및 분석해 사소한 ‘습관’을 통한 인증 수행을 이끌어내는 것인데요. 이는 앞서 소개한 사용자의 걸음걸이를 분석해 잠금을 해제하는 안드로이드의 ‘신체 활동 감지’ 스마트락 기능의 발전을 예고하는 방식입니다.


지난 2월, 미국 샌프란시스코에서 열린 세계 최대 보안 컨퍼런스 ‘RSA 2017’에서 큰 변화로 주목 받은 이 대목은, 인공지능(AI)과 머신러닝(기계학습) 기술의 발전으로 사용자가 정보를 입력할 필요 없이 기기가 사용자를 알아보는 ‘암묵인증(Implicit Authentication)’ 시대를 설명하고 있습니다. 평소 사용자가 기기를 소유하고 사용하는 과정에서 인증에 필요한 데이터를 축적해 카메라를 응시하거나, 터치패드에 손가락을 가져다 대는 절차 없이도 잠금하고 해제할 수 있는 것이죠.





스마트폰 잠금 해제 방식의 오늘과 미래를 알아봤습니다. 보안 시장은 절차의 번거로움을 해소하고자 점차 정확도 강화를 기준으로 방식의 다양화, 간소화, 세분화까지를 구축해 가며 미래의 혁신을 예고합니다. 앞으로 더욱 더 발전해 나갈 시장의 변화를 기대하며, 지금까지 소개한 보안법에 맞춰 스마트폰의 잠금 화면을 탄탄하게 지켜 보세요.