비밀번호 4자리→6자리로 전환, 가능한 코드 수↑·브루트포스 공격↓
이중 인증으로 사용자 계좌에 대한 보안성 강화 기대
혁혁한 성과는 아직 증명되지 않았지만 전체적인 보안성 강화

[보안뉴스 주소형] 오는 가을에 새로 출시되는 애플의 새로운 운영체제인 iOS 9에 대한 세부내용이 발표됐다. 애플은 특히 다양한 퍼포먼스(performance) 기능, 배터리 성능 강화, 그리고 보안 강화에 중점을 두었다고 밝혔다. 많은 이들이 새로 탑재되는 음악, 뉴스, 시리(Siri) 등과 같은 퍼포먼스 기능에만 관심을 기울이고 있는 가운데 본지에서는 애플이 보안강화를 위해 어떤 기능을 추가했는지 살펴봤다.
 

 ▲ 새로운 보안기능이 추가되는 애플 iOS 9 화면 (출처: 애플 공식 홈페이지)

새로 추가되는 보안기능을 살펴보니 크게 3가지로 분류됐다. 1) 비밀번호 강화, 2) 이중 인증(two-factor authentication), 3) 알람을 통한 사용자 권한 강화가 그것이다.

먼저 비밀번호 강화를 위해 4자리 수의 비밀번호가 6자리로 바뀐다. 이로 인해 무차별 대입 공격인 브루트포스(brute-force) 공격에 대한 안전성이 높아지고, 가능한 코드의 수가 최소 만 개에서 백만 개까지 늘어나는 효과가 있는 것으로 파악됐다. 따라서 애플 사용자들은 지금부터 새로운 6자리의 비밀번호를 무엇으로 할지 미리 고민해 놓아야 할 것으로 보인다. 

이중 인증이라고 불리는 기능의 경우, 사용자들 입장에서는 다소 불편해질 수 있는 기능으로 보인다. 애플 사용자들 사이에서 가장 대중적인 ‘아이폰(iPhone)’외에도 아이맥(iMac), 아이패드(iPad), 아이팟(iPod) 등과 같은 기타 애플 기기를 함께 쓰는 이들이 많다. 그런데 한 개의 애플 계정으로 혼용하고 있다. 이제 메인기기를 설정해두고, 다른 애플기기에서 같은 계정을 사용하기 위해서는 인증단계를 거쳐야 한다. 새로운 기타 애플 기기를 통해 접속하려고 하면 아이폰으로 인증번호가 보내지고 해당 번호를 기입해야 사용이 가능해지는 것. 이는 새로운 브라우져에 접속하려고 할 때도 마찬가지로 인증단계를 거쳐야 한다.

마지막으로 애플은 사용자의 권한 강화로 보안성 향샹이 견인되기를 기대하고 있다. 사용자에게 본인계정에 대한 통제력을 주어, 알려지지 않은 기기나 사람으로부터 본인 계정에 대한 접근이 시도되면 사용자 본인에게 알람이 보내진다. 알람을 받은 사용자는 본인 계정을 접속하려고 했던 기기가 어떤 것인지 확인하고, 접속을 시도했던 기기에 ‘사용을 불허합니다(Don't allow)’와 같은 문자와 같은 메시지를 보낼 수 있도록 연결된다.

한편 애플이 이번에 내놓은 보안강화 기능이 실제로 얼마나 혁혁한 성과를 낼 수 있는 지에 대해서는 아직까지 증명되지 않았지만 전체적인 보안수준은 한층 올라가게 된다는 예상이 많은 것으로 파악됐다.

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>