(읽기 3분)
노크 코드를 입력하기는 쉽지만 기억하기는 어렵다.
보안 문제도 더 취약해.

스마트 폰 노크 코드는 얼마나 안전할까
스마트 폰 화면 잠금 입력 패턴이 PIN보다 보안에 약하다.

 

PIN 대신 입력 순서 :
휴대 전화의 화면 잠금을 위한 소위 "Knock Code 노크 코드"는 해독하기 쉽지만 기억하기는 어렵다. 이것이 IT 연구원의 연구 결과다. 노크 코드는 터치스크린을 통해 휴대폰을 구동시키는 기능으로 두 번 두드리면 켜지고 꺼지는 기술이다. LG전자가 스마트폰 'G pro 2'에 처음 적용해 세계 시장에 내놓았다. 보안성을 강조하는 광고에 상반되는 연구 결과가 나와 주목된다. 
사용자는 해당 화면을 누를 때 특정 연속성을 선호하기 때문에 추측하기 쉽다.
반면에 덜 까다로운 타이핑 순서는 쉽게 잊혀진다.

과학자들에 따르면, 노크 코드는 PIN이나 손가락으로 문지르는 패턴보다 안전하지 않다. 

▲ 노크 코드는 4개의 필드에서 일련의 터치로 디스플레이 잠금을 해제한다. 얼마나 안전할까? © RUB / Marquard

대부분 사람은 화면 잠금으로 스마트 폰의 콘텐츠를 보호한다.
PIN 번호 또는 일련의 숫자로 화면을 열거나 스와이프 패턴이 있는 Android 전화로 열 수 있다. 특히 iPhone에서는 얼굴 인식 또는 지문으로 가능하다.

숫자 코드 대신 입력

또 다른 변형은 LG가 스마트 폰에서 사용하는 소위 노크 코드다.
화면 잠금을 위해 도입된 이 방식은 두 번의 필드로 구성되며 특정 순서로 탭해야 한다.
타이핑 순서는 6~10개의 탭 사이여야 한다. 이 노크 코드는 현재 미국에서 70만에서 250만 명이 사용하는 것으로 추정된다.

화면 잠금을 위한 이 솔루션은 얼마나 안전할까?
뉴저지 공과 대학의 레이나 사무엘(Raina Samuel)이 이끄는 독일-미국인 연구팀이 이를 조사했다. 온라인 연구에서 먼저 351명의 참가자들에게 노크 코드를 만들어달라고 요청했다.
그런 다음 몇 가지 질문에 대답하고 5분 후에 코드를 다시 입력해야 한다.

잡기 쉬운 패턴은 추측하기도 쉽다.

대부분의 시험 대상은 특정한 눈에 띄는 타이핑 패턴을 선호한다는 것이 밝혀졌다.
보쿰의 루르 대학교(Ruhr University) 공동 저자 필립 마케르트(Philip Mark Markert)는 "사용자의 65%가 왼쪽 상단에서 코드를 시작했으며, 대대수가 여기에서 다시 오른쪽 상단에서 필드를 선택했다"라고 설명한다. "그것은 확실히 서구 세계에서 독서 습관과 관련이 있다.“

가장 인기있는 3가지 노크 코드는 다음과 같다.
-왼쪽 위, 오른쪽 위, 왼쪽 아래, 오른쪽 아래, 왼쪽 위, 오른쪽 위
-왼쪽 위, 오른쪽 위, 오른쪽 아래, 왼쪽 아래, 왼쪽 위, 오른쪽 위
-왼쪽 위, 왼쪽 위, 오른쪽 위, 오른쪽 위, 왼쪽 아래, 왼쪽 아래

문제는 간단하고 눈에 잘 띄는 암호와 마찬가지로 해커나 특수 알고리즘을 사용하여 쉽게 알아볼 수 있다는 점이다. Markert는 “우리의 분석은 노크 코드와 관련하여 완벽한 보안을 의미하는 LG의 광고를 반박한다”고 말했다. 실제로 그의 동료들이 개발한 알고리즘은 PIN이나 안드로이드 잠금 해제 패턴보다 연구 참가자의 노크 코드를 훨씬 빠르게 해독했다.

더 많은 필드는 의미가 없다.

그런 다음 연구팀은 노크 코드에 대해 두 번의 두개 필드 대신 두 번의 세 필드를 제공하여 할당된 코드의 보안을 향상시킬 수 있는지 테스트했다. 이는 가능한 노크 코드의 수를 약 130 만에서 약 7천2백만 개의 가능한 시퀀스로 증가시킨다.
Markert는 “하지만 작동하지 않았다. 역설적으로, 사용자는 더 많은 필드를 사용할 수 있다면 평균적으로 더 짧은 노크 코드를 취했다."

반면에 팀은 잠금 리스트를 통해 보안을 강화할 수 있었다.
여기에는 예비 연구에서 확인된 가장 인기있는 30가지 노크 코드가 포함돼 있다.
사용자가 이 코드 중 하나를 잠금리스트에 할당한 경우 다른 코드를 선택하라는 요청을 받았다. 결과적으로 참가자들은 실제로 추측하기 어려운 타이핑 패턴을 생성했다.

PIN보다 잊기 쉬움

그러나 문제는 덜 익숙한 타이핑 패턴으로 인해 휴대 전화 소유자도 코드를 잊어버리는 경향이 있다. 이 연구에서 약 10분마다 약 5분만에 설문 조사에서 산만해진 후 선택한 코드를 잊어 버렸다​. 그러나 PIN에 대한 관련 연구에서 잊어버린 비율은 1% 미만이었다.
Markert는 "노크 코드를 입력하기는 쉽지만 기억하기는 어렵다"고 보고했다.

▲ 노크 코드를 입력하기는 쉽지만 기억하기는 어렵다.

또한 디스플레이 잠금을 해제하기 위해 이러한 코드를 입력하는 데 평균 7초가 걸리고 PIN을 입력하는 데 보통 4초 반이 걸리며 Android 잠금 해제 패턴은 3초가 걸린다.

"노크 코드는 화면이 꺼진 상태에서 설정해 놓은 대로 화면을 켜는 것과 동시에 잠금화면을 해제할 수 있어 보안성과 편의성을 동시에 인정받고 있다" 고 홍보되고 있다.

소니와 HTC등 다른 제조사들도 노크 코드와 유사한  잠금해제 기능을 선보였다.

 

그러나 이와 같은 '두드려 잠금을 푸는 방식'에 대해 과학자들은 "노크 코드가 일반적인 PIN코드보다 덜 안전하고 덜 권장된다"는 결론을 발표했다.
(Symposium on Usable Privacy and Security (SOUPS), 2020)
 
출처: Ruhr-Universität Bochum, George Washington University 

[더사이언스플러스] "Green Soul, Beautiful Science" 

[ⓒ the SCIENCE plus. 무단전재-재배포 금지]