iOS / 보안

강력한 아이폰 비밀번호 설정하기 "문자·숫자·특수기호 꼭 들어가야"

Lucas Mearian  | Computerworld 2018.04.20
한동안 아이폰 보안 논란이 있은 후 미국에서는 경찰과 연방 수사 기관이 아이폰 보안 메커니즘을 우회할 수 있는 보안 솔루션 업체 두 곳을 고려하고 있다. 전문가들은 프라이버시 유출을 우려하는 사용자라면 더욱 강력한 비밀번호를 정해 원하지 않는 데이터 액세스를 방지해야 한다고 충고했다.

아이폰으로 민감한 기업 데이터에 액세스하는 기업 사용자 역시 귀 기울여야 할 부분이다.

IDC 기업 모빌리티 프로그램 이사인 필 호크무스에 따르면, 보안에 가장 좋은 것은 복잡한 비밀번호다. 알아내기 어려운 비밀번호를 만들 때는 대문자, 소문자, 숫자, 흔하지 않은 단어를 섞어 조합하는 것이 가장 좋다.

호크무스는 이메일을 통해 “보안에 민감하고 대규모 IOS 기기를 배포한 기업일수록 복잡한 비밀번호를 만들어 MDM/EMM 플랫폼을 대상으로 시행하기를 강력히 권고한다”고 말했다.

현재 사용되는 아이폰 해킹 기술
이스라엘 IT 업체인 셀러브라이트(Cellebrite)와 미국 애틀란타 주의 그레이시프트(Grayshift)는 상대적으로 저렴한 가격으로 아이폰 보안을 뚫을 수 있는 기술을 판매하고 있다.

그레이시프트의 그레이키(GrayKey)의 디인크립트 기기는 4x4인치 크기로 2개의 아이폰을 라이트닝 케이블로 연결할 수 있다. 비밀번호가 4자리인 경우에는 약 2시간 만에 아이폰 잠금을 해제할 수 있다고 알려져 있다. 6자리 비밀번호의 경우에는 3일 이상이 걸린다.

그레이키 박스는 1만 5,000달러 가격이고 특정 지역에서만 사용하도록 지오펜스 잠금이 걸려있고, 최대 300번의 잠금 해제가 가능하려면 인터넷 연결이 필요하다. 상위 모델로 인터넷 연결이 필요하지 않고 기기 잠금 해제 횟수에도 제한이 없는 3만 달러 가격의 그레이키도 있다.


셀러브라이트는 미국 수사 기관이 아이폰의 잠금 해제를 의뢰에 대해 건당 5,000달러를 청구하고 있다.

지난주 마더보드(Motherboard)는 미국 지역 경찰국과 연방 수사 기관이 이들 아이폰 잠금 해제 기술을 구입하고 있다고 보도했다. 그레이시프트와 셀러브라이트는 경찰과 수사 기관에만 서비스를 제공한다고 밝히고 있지만, 비영리 디지털 권리 재단의 EFF(Electronic Frontier Foundation) 수석 변호사인 네이트 카도조에 따르면, 영원히 램프의 요정을 병 속에 봉인하는 것은 불가능하다.

카도조는 “그레이키나 셀러브라이트에 접근할 수 있는 것이 경찰뿐이라고 믿는 사람에게는 강물도 팔 수 있을 것”이라고 말했다.

현재 아이폰 기본 보안 설정은 잠금 해제 시 비밀번호가 10회 틀리면 기기의 모든 데이터가 삭제되는 것이다. 그러므로 무차별 대입 공격 알고리즘은 실패할 수밖에 없다. 셀러브라이트와 그레이키의 기술은 다른 암호 해독 메커니즘을 사용한다는 추측이 지배적이다.

컴퓨터 보안 전문가이자 암호해독가인 브루스 슈나이어는 이메일을 통해 “기본적으로는 10회라는 횟수를 인식하지 못하도록 기기를 속이는 방법일 것이다. 아니면 메모리 이미지를 만들어서 각각의 복사본마다 10회씩 암호 입력을 시도하는 방법이 있다”고 설명헀다.


자릿수가 늘어날수록 보안은 강화된다
가트너 리서치 이사 디오니시오 주멀은 기업이든 개인이든 데이터 유출을 피하기 위한 최소 조건으로 6자리 숫자/문자 비밀번호 사용을 들었다.

또, 가트너 부사장 존 지라드 역시 “위험 평가 측면에서 모든 사용자는 이제 도구가 발전하고 있다는 사실을 알아야 한다. 보안의 타깃은 움직이고 있으며, 사용자도 함께 움직여야 한다”고 강조했다. 지라드는 “PIN 번호나 비밀번호를 더 강력하게 만들어야 한다”고 주장했다.

애플 터치ID와 페이스ID도 보안을 강화하는 기능이지만, 터치ID나 페이스ID를 쓴다고 비밀번호 잠금 해제 위험에서 벗어나는 것은 아니다.

IOS 9 운영체제부터는 비밀번호를 4자리에서 6자리 숫자로 늘려 보안이 더욱 강화되었지만, 더 강력한 방법은 문자와 숫자를 섞어 쓰는 것이다.


아이폰 비밀번호 변경 방법
다음은 아이폰에서 비밀번호를 바꾸는 순서다.

- 설정
- 터치ID 및 암호(여기서는 기존 비밀번호를 입력해야 한다)
- 암호 변경(다시 한번 비밀번호를 입력한다)
- 화면 아래의 암호 옵션을 선택한다.
- 사용자 지정 알파벳 숫자 코드를 선택한다.
- 문자, 숫자, 특수문자를 조합한 새로운 비밀번호를 입력한다.


마지막 조언은 쉽게 기억할 수 있는 단어, 문자, 숫자, 특수문자를 조합하라는 것이다. editor@itworld.co.kr 
 Tags

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.