보안 · 3 min read · Oct 27, 2025
안드로이드 잠금 패턴을 쉽게 추측할 수 있다
새로운 연구에 따르면 안드로이드 잠금 패턴은 쉽게 예측 가능하다
대부분의 안드로이드 잠금 패턴이 예측 가능하다는 사실은 놀랍습니다. 사람들은 일반적으로 가장 일반적인 조합을 사용하기 때문입니다.
구글은 2008년 안드로이드 운영 체제를 도입하면서 안드로이드 잠금 패턴(ALPs) 또는 비밀번호 대안을 소개했습니다.
안드로이드의 잠금 화면 패턴 시스템에서는 사용자가 비밀번호나 PIN을 입력하는 대신 노드 사이에 선을 그리기만 하면 됩니다. 따라서 비밀번호에 비해 기억하고 사용하기가 훨씬 쉽습니다.
하지만 노르웨이 과학기술대학교 졸업생인 Marte Løge는 약 4,000개의 잠금 패턴에 대한 연구를 수행했습니다. 놀랍게도 그녀의 연구는 이러한 패턴이 매우 쉽게 추측 가능하다는 것을 밝혀냈으며, 우리가 이러한 쉬운 ALP 중 하나를 사용하고 있을 가능성이 높습니다.
이 연구는 그녀의 석사 논문의 일환으로 진행되었으며, 그녀는 이러한 패턴을 적용할 때 일반적으로 사용되는 몇 가지 나쁜 관행을 발견했습니다.
지난주 Løge는 라스베가스에서 열린 PasswordsCon 컨퍼런스에서 “당신이 누구인지 말해주면, 당신의 잠금 패턴을 말해주겠다”라는 주제로 발표를 했습니다. 그리고 그녀는 Ars Technica에 “인간은 예측 가능하다”고 말하며, “우리는 패턴 잠금을 만들 때 [PIN 코드와 알파벳 비밀번호에서 사용되는] 동일한 측면을 보고 있다”고 덧붙였습니다.
기본적으로 ALPs는 최소 4개의 노드와 최대 9개의 노드를 포함하며, 총 389,112개의 가능한 패턴이 있습니다.
여기 분류가 있습니다:
| 길이 | 조합 수 | |||
| 4 | 1,624 | |||
| 5 | 7,152 | |||
| 6 | 26,016 | |||
| 7 | 72,912 | |||
| 8 | 140,704 | |||
| 9 | 140,704 |
그녀의 발견은 몇 가지 흥미로운 사실을 밝혀냈습니다. 그녀는 화면의 가장 왼쪽 상단 노드에서 시작하는 패턴이 거의 44%를 차지한다는 것을 발견했습니다. 네 개의 코너 노드 중 하나에서 시작하는 패턴은 77%를 차지했습니다.
사용자들은 일반적으로 약 5개의 노드를 사용하며, 이는 약 9,000개의 예측 가능한 패턴 조합을 초래합니다.
가장 일반적인 패턴은 단지 4개의 노드를 사용하며, 이는 일반적인 조합의 가능성을 1,624로 줄여 추측하기 쉽게 만듭니다.
가장 일반적으로 사용되는 패턴은 왼쪽에서 오른쪽, 위에서 아래로 이동하는 것이며, 이는 패턴을 추측하기 쉽게 만듭니다.
그녀의 연구는 또한 남성과 여성이 특정하고 예측 가능한 방식으로 패턴을 만드는 경향이 있음을 나타냈습니다. 그녀는 두 성별 모두가 대부분의 경우 9개의 노드 패턴을 선호하며, 8개의 노드 패턴은 거의 사용하지 않는다는 것을 관찰했습니다. 그러나 두 패턴 모두 거의 동일한 수의 가능한 옵션을 제공합니다.
그녀의 발견은 또한 성별에 관계없이 왼손잡이의 시작 위치가 오른손잡이와 유사하다는 것을 밝혀냈습니다.
Løge는 ALPs에서 사용되는 노드의 수뿐만 아니라 패턴에서 사용되는 노드의 특정 순서도 패턴의 순서를 추측하는 데 도움이 된다고 말합니다. 그녀는 예를 들어, “표준 전화 인터페이스에서 발견되는 동일한 숫자를 9개의 노드에 할당할 경우, 조합 1, 2, 3, 6은 조합 2, 1, 3, 6보다 낮은 복잡성 점수를 받게 되며, 후자의 패턴은 방향을 변경하기 때문입니다.”라고 설명했습니다.
그녀는 또한 비교적 남성이 2,3,1 순서와 같은 더 복잡한 패턴을 사용하는 반면, 여성은 교차 패턴을 거의 선호하지 않는다는 것을 발견했습니다.
비밀번호 유출의 경우, 가장 일반적으로 해킹된 비밀번호는 “1234567”과 “letmein”으로 나타났습니다.
Løge는 비밀번호와 유사하게 ALPs도 유사한 약점을 가지고 있다고 말하며, 거의 10%의 패턴이 사용자의 이름, 배우자, 자녀 또는 사용자와 가까운 사람의 첫 이니셜에 해당하는 알파벳 문자 형태를 취한다는 것을 발견했습니다. 이는 공격자가 ALP를 예측할 수 있는 10분의 1의 확률이 있음을 나타냅니다. 공격자가 피해자의 이름이나 그들의 사람들을 알고 있다면, 추측하기가 더욱 쉬워집니다.
“사람들이 패턴을 기억하기 위해 비밀번호와 동일한 유형의 전략을 사용하는 것을 보는 것은 정말 재미있었습니다.”라고 Løge는 말했습니다. “당신은 동일한 유형의 행동을 봅니다.”
Løge는 많은 ALPs를 수집함으로써 공격자가 ALPs를 예측하는 데 도움이 되는 “마르코프 모델”을 구축할 수 있다고 말합니다.
ALPs를 개선하고 공격에 대한 방어력을 높이는 방법:
Løge는 Ars Technica에 이러한 패턴 비밀번호를 개선할 수 있는 방법이 있으며 사용자에게 도움이 되는 몇 가지 팁을 제공했습니다.
Løge는 많은 노드를 사용하는 것이 필수적이며, 항상 패턴이 멀리서 보기 어려운 방식으로 서로 교차하도록 만드는 것을 목표로 해야 한다고 말합니다.
그녀는 또한 사용자가 전화 장치의 보안 설정에서 “패턴 표시”를 끄도록 조언합니다.
또한 중요한 팁은 패턴을 왼쪽 상단 노드에서 시작하지 말라는 것입니다.
이제 독자들이 일반적인 패턴 잠금의 위험성을 이해했으니, ALPs를 더 복잡하게 만들고 교차 패턴을 사용하여 범죄자에게 공격받지 않도록 하십시오.
새 게시물을 받은 편지함에서 받기
스팸은 없습니다. 언제든지 구독 해지 가능합니다.