iOS9, 비밀번호 입력 6자리가 주는 의미

컴퓨팅입력 :2015/09/11 10:27    수정: 2015/09/11 10:42

손경호 기자

애플이 미국 현지시간으로 오는 16일부터 정식배포하는 iOS9은 기존에 오랫동안 유지해 왔던 잠금해제를 위한 4자리 숫자 비밀번호 입력 방식 대신 6자리를 입력하도록 변경했다.

4자리에서 2자리 숫자를 더 입력한다고 해서 얼마나 보안성이 높아지겠냐는 말이 나올 법 하다. 하지만 아이폰을 노리는 지능형 공격에 대비해야 하는 주요 기업 사용자들 입장에서는 4자리와 6자리의 차이는 제법 큰 편에 속한다.

10일(현지시간) 미국 지디넷에 따르면 4자리 숫자로 된 비밀번호 조합을 아무런 사전지식 없이 컴퓨터로 일일이 0부터 9까지 대입해 입력해보는 방식으로 알아내는 '무차별대입공격(Brute force attack)'을 통해 수 분에서 수시간 내에 비밀번호를 알아낼 수 있다.

6자리 숫자를 입력하도록 변경하면 알아내는데 걸리는 시간이 수일로 늘어난다. 완벽한 대응은 아니지만 보안에 덜 취약한 차선책이라는 것은 분명하다.

이와 관련 애플은 "터치ID를 사용할 수 있는 아이폰, 아이패드는 4자리 대신 6자리 비밀번호를 입력하게 될 것이며, 만약 터치ID를 사용하는 중이라면 불편할 수 있는 사항"이라고 설명했다. 그러나 애플에 따르면 6자리 비밀번호 입력은 총 100만개 조합으로 1만개 조합에 그치는 4자리 비밀번호에 비해 100배 많은 경우의 수를 가진다.

관련기사

미국 국가안보국(NSA)이 애플을 포함 전 세계를 대상으로 감시활동을 수행해왔던 일명 프리즘 감시프로그램에 대한 폭로 이후 등장한 iOS8부터는 비밀번호를 사용해 기기 암호화가 제공된다. NSA의 감시활동에 무방비로 노출돼 있었다는 비난에 대한 애플의 대응 중 하나다.

IBM은 최근 스마트기기를 업무용으로 활용하는 BYOD 관련 100만개 기기에 대해 조사한 결과 약 90% 회사들이 단순한 숫자 비밀번호만 사용하고 있었으며 80%가 4자리 비밀번호인 것으로 나타났다. 이를 풀어내는데 드는 시간은 20여분에 불과하다.