모바일 / 보안 / 스마트폰 / 안드로이드

안전하면서도 간편한 보안을 위한 구글의 스마트락 상세 가이드

JR Raphael | Computerworld 2018.12.14
빨리 생각해 대답하라! 하루에 얼마나 자주 스마트폰을 들여다보는가? 저 추운 북극 지방 인근에 살고 있거나, 자기 절제가 대단한 사람이 아니면 아마 ‘꽤 자주’, 심지어 ‘셀 수 없을 정도로 많이’라고 대답할 것이다. 이런 경우에 장치를 적절히 잠근다면, 얼굴이나 지문, 코드를 이용 짜증날 정도로 자주 잠금을 해제해야 한다.

여기에 더해, 노트북 컴퓨터에 수 없이 많이 비밀번호를 입력하고, 앱이나 웹사이트에 크리덴셜을 입력해야 한다. 보안은 중요하다. 그러나 정말 귀찮고 번거로울 수도 있다.

다행히 더 효과적인 방법이 있다. 최소한 구글 관련 서비스와 장치에 사용할 수 있는 그런 방법이다. 이 방법은 구글 스마트락(Smart Lock)이다. 간과되고 있지만, 보안과 편의성 사이에 균형을 잡을 수 있는 아주 유용한 기능이다.

그런데 구글 스마트락은 정확히 어떤 기능일까? 3가지 핵심 영역에 적용되는 총괄적인 기능이자 개념이다. 크롬 OS의 경우, 안드로이드 스마트폰으로 컴퓨터 잠금을 해제할 수 있다. 안드로이드 스마트폰은 사전에 승인을 할 안전한 상황에 다양한 방법으로 스마트폰의 잠금을 계속 해제 상태로 유지할 수 있다. 크롬 브라우저에서는 앱과 웹사이트 모두에서 플랫폼을 가리지 않는 비밀번호 관리 도구 기능을 제공한다. 가장 큰 장점은 따로 있다. 한 번만 설정을 마치면 정말 쉽고 간편하게 사용할 수 있다.

지금부터 구글 스마트락을 활성화하는 단계 별 방법과 관련 환경에서 제공되는 다양한 기능을 십분 활용할 수 있는 방법을 소개한다.


안드로이드 보안 기능인 구글 스마트락

먼저 안드로이드 환경이다. 비교적 최근에 출시된 안드로이드 장치를 사용하고 있다면, 특정 ‘신뢰’ 상황에서 스마트폰의 잠금을 해제한 상태로 유지하고, 다른 상황에서는 PIN이나 패턴, 비밀번호, 생체 인증으로 잠금을 해제해야 사용할 수 있도록 구글 스마트락을 설정할 수 있다. 즉 불필요한 불편함 없이 편리하게 장치를 사용하면서, 동시에 효과적으로 장치를 안전하게 유지할 수 있다.

안드로이드에서 스마트락을 활성화시키고 싶다면, 메인 시스템 설정의 보안 및 위치(Security & Location)에서 ‘스마트락’ 옵션을 찾는다. 탭을 한 후 PIN이나 패턴, 비밀번호를 입력하면 다양한 옵션이 목록으로 표시된다.

온바디 디텍션(On-body detection) : 이 옵션을 켜면, 잠금을 한 번 해제한 후 스마트폰을 쥐고 있거나, 휴대해 이동하고 있는 동안 잠금이 해제된 상태로 유지된다. 스마트폰을 사용하려 잠금을 해제한 후 가방이나 주머니에 넣고 걸어 다니다, 스마트폰을 다시 꺼냈을 때 잠금을 해제할 필요가 없다는 의미이다. 그렇지만 어느 정도 시간 동안 스마트폰이 정지된 상태에 있으면 다시 잠겨, 사용하려면 다시 인증을 해야 한다.

신뢰할 수 있는 장소 : 아마 스마트락에서 가장 유용한 기능일 것이다. 특정 장소(사업체 명, 주소, 지도에서의 위치 등)를 설정해두면, 이 장소에서는 전화기가 잠금 상태로 바뀌지 않기 때문에 매번 인증을 요구하지 않는다(최소한 이론적으로는 그렇다. 실제는 때때로 문제가 있으며, 간헐적으로 정밀한 조정이 요구된다.). 물론 장소 선택에 주의를 기울여야 하지만, 집 같은 장소를 설정해 놓으면 불필요한 인증을 반복할 필요가 없어 큰 도움이 될 수 있다.

신뢰하는 장치(Trusted Devices) : 스마트락을 블루투스 장치와 연결시켜 사용할 수도 있다. 특정 블루투스 장치와 연결이 되어있는 경우 잠금이 해제된 상태로 유지되도록 만드는 기능이다. 예를 들어, 스마트폰이 항상 자신의 ‘통제’ 범위에 있는 자동차 오디오 시스템이나 피트니스 센터에서 사용하는 헤드폰과 연결될 때 스마트락이 작동하도록 만들 수 있다.
 
신뢰하는 장치로 모든 블루투스 디바이스를 추가할 수 있다. ⓒ JR RAPHAEL/IDG

신뢰하는 얼굴(Trusted Face) : 솔직히 말해, 아마 몇 분 정도 사용한 후 끌 확률이 높은 그런 기능이다. 스마트폰을 쥐고 얼굴로 이동하면 잠금이 해제되는 기능이다. 그러나 믿을 수 없는 때가 있으며, 다른 대부분의 방법보다 시간이 많이 걸린다. 그러나 안전성에 대한 의문이 남아 있다. 얼마나 쉽게 사진으로 속일 수 있는지, 나를 닮은 사람이 인증을 할 수 있는지(설정 화면에서도 이에 대해 경고) 등이 확실하지 않다. 이런 점을 감안하면, 구글이 최근 출시한 픽셀 3 장치에서 이 기능을 없앤 것이 놀랍지 않다. 이는 전체 안드로이드 생태계)에서 사라질 수도 있음을 알리는 신호도 될 수 있다.

음성으로 잠금 해제(Voice Match) : 최근 음성으로 잠금 해제라는 새로운 이름이 붙여진 기능은 구글 어시스턴트를 이용해 잠금 화면을 해제하는 기능이다. 사용자 자신의 음성을 인식하도록 훈련을 시킨 후 ‘헤이, 구글’이나 ‘OK 구글’이라고 말하면 잠금이 해제된다. 이 경우, 다른 인증 방법을 이용한 인증이 필요 없다. 그러나 이 또한 ‘변화의 과정’에 있는 것으로 보인다. 최근 출시된 픽셀 3에서는 장치의 잠금이 완전히 해제되지 않는다. 음성을 인식하면 잠금 화면에서 예정된 약속 등 일부 제한적인 정보만 보여준다.


크롬 OS의 구글 스마트락

크롬 OS에서 구글 스마트락을 이용하면, 컴퓨터를 켜거나 절전 모드에서 깨울 때 매번 비밀번호를 입력할 필요가 없다. 안드로이드 스마트폰을 일종의 ‘무선 키’로 이용하면 된다. 안드로이드 스마트폰이 가까이 있으면(통상 100피트) 잠금이 해제된 상태가 유지된다. 이 경우, 크롬 OS가 로그인 화면에 녹색 잠금 해제 아이콘을 표시하며, 비밀번호 입력 없이 사용자 사진만 클릭하면 크롬 OS 장치를 사용할 수 있다.

롤리팝 이상이 설치된 안드로이드 스마트폰에서 이 기능을 사용할 수 있다(롤리팝이 2014년에 출시되었다는 점을 감안하면, 정말 오래된 스마트폰만 호환성에 문제가 있음). 심지어 자신의 구글 계정과 연결된 여러 크롬북에서 스마트락을 사용할 수 있다. 크롬북과 스마트폰에 동일 계정이 활성화 되어있기만 하면 된다. 참고로 회사나 학교에서는 관리자가 이 기능을 끌 수 있도록 계약을 할 수 있다. 이 옵션이 없다면, 이것이 이유일 수도 있다. 이 경우, IT 직원에게 활성화가 가능한지 문의하는 것이 좋다.

크롬 OS에서 구글 스마트락을 활성화시키려면 크롬북 설정을 연 다음, ‘피플(People)’ 아래 ‘화면 잠금(Screen Lock)’ 옵션을 찾는다. 여기를 클릭한 후 비밀번호를 입력한다. 그리고 표시되는 화면에서 ‘크롬북용 스마트락(Smart Lock for Chromebook) 옆 ‘설정(Set up)’ 버튼을 클릭한다 (혹 여기에서 관련 설정을 찾지 못해도 걱정할 필요 없다. 대신 ‘연결된 장치들(Connected devices)’ 아래 ‘안드로이드 폰(Android Phone)’을 찾는다. 그런 다음 ‘설정’ 버튼을 클릭한다. 구글은 현재 크롬 OS 메뉴 구조를 바꾸고 있다. 그 결과, 지금 당장은 기능의 위치가 유동적이다.).
 
크롬 OS의 스마트 락 설정 과정은 매우 간단하다. ⓒ JR RAPHAEL/IDG

두 장치 모두에 블루투스가 활성화되어 있다면, 크롬 OS가 자동으로 몇 초 이내에 사용자의 스마트폰을 찾는다. 그런 후 연결을 완료할 수 있도록 안내한다. 더 빨리 사용할 수 있는 '팁’이 있다. 녹색 잠금 해제 아이콘이 크롬북 로그인 화면의 사용자 사진을 클릭하라고 요구할 때마다, 그냥 Enter를 클릭한다. 그러면 키보드에서 손을 떼지 않고도 바로 장치를 사용할 수 있다.


비밀번호를 채워주는 구글 스마트락

구글 스마트락의 마지막 기능은 안드로이드, 크롬 OS, 기타 크롬 브라우저에서 로그인을 한 모든 데스크탑 플랫폼에서 사용할 수 있다. 종합적인 비밀번호 관리 시스템이다. 브라우저 안은 물론, 일부 모바일 앱에서도 사용할 수 있다.

스마트락은 안드로이드나 데스크탑의 크롬 브라우저에서 사이트에 로그인하려 시도할 때마다 사용자 이름과 비밀번호를 저장할지 묻는다. 또 새 사이트나 서비스에 가입하는 경우, 사용자를 위해 복잡한 비밀번호를 생성하는 기능도 지원한다. 어느 쪽이든, 다음에 사이트나 서비스를 다시 방문하면 스마트락이 사용자를 대신해 크리덴셜을 채워준다.

일부 안드로이드앱은 자동 로그인을 지원한다. 구체적으로 구글 스마트락을 지원하는 앱에서만 사용할 수 있다. 그런데 출시된 지 3년 6개월이 지났지만 이런 앱이 아직 많지 않다.
 
암호용으로 스마트 락을 활성화하면(왼쪽) 구글이 특정 앱에서 인증 정보를 기억하고 자동으로 로그인해주기도 한다(오른쪽). ⓒ JR RAPHAEL/IDG

스마트락 비밀번호 관리 기능은 기본값으로 활성화되어 있다. 따라서 구글이 자동으로 브라우저나 앱을 사용할 때 적절한 경우 자동으로 비밀번호를 저장, 생성, 채울지 묻는다. 이 기능의 설정을 조정하거나, 기능을 완전히 끄고 싶다면 데스크탑 크롬 브라우저 설정에서 ‘비밀번호’ 항목을 찾는다(현재 여기에서는 스마트락이라는 이름을 사용하지 않음). 안드로이드 장치의 경우, 구글 항목에서 ‘비밀번호용 스마트락(Smart Lock for Password)’을 찾아 이동하면 된다. 또 모든 웹 브라우저에서 passwords.google.com을 방문, 저장된 크리덴셜을 확인하고 설정을 조정할 수 있다.

더 많은 앱에서 사용할 수 있고, 추가적인 기능과 보안을 자랑하는 전용 비밀번호 관리 서비스도 있다. 라스트패스(LastPass)는 필자가 항상 최고의 안드로이드용 비밀번호 관리 도구로 추천하는 서비스이다(데스크탑과 iOS 버전도 동일하게 우수함). 필요할 때 크롬에 국한되지 않고, 모든 브라우저에서 자동으로 정보를 채워주고, 로그인을 해주는 서비스라는 장점이 있다. 그러나 비밀번호 관리 도구를 아예 사용하지 않고, 구글 스마트락의 이 기능만 이용하는 것이 훨씬 더 나을 수도 있다.

스마트락은 직접 관련이 없을 수도 있는 여러 다양한 기능을 지원하는 광범위한 ‘개념’이다. 그러나 이제 사용 가능한 장소 및 포함된 기능을 알게 되었다. 이제 자신에게 유용할 스마트락 구성 요소를 찾을 수 있을 것이다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.