경제·금융 경제·금융일반

비밀번호를 푸는 데 얼마나 걸릴까?

아이폰 사용자 대부분의 개인 정보와 그 주위를 기웃거리는 염탐꾼, 범죄자, 수사관들 사이에는 4~6자리 숫자가 존재한다. 기기에 저장된 기록에 접근하기 위해 해커가 쓸 수 있는 방법은 단 한 가지다. 휴대폰 잠금이 해제될 때까지 가능한 모든 비밀번호를 잠금 화면에 무작위로 퍼부어 보는 것이다.

문제는 이러한 ‘무차별 대입 공격(brute force attack)’ (*역주: 특정한 암호를 풀기 위해 가능한 모든 값을 대입해보는 것) 으로 인해, 자동 강제 지연(built-in time delays) (*역주: 잘못된 비밀번호를 일정 횟수 이상 입력하면 기기가 일정시간 비활성화되는 것) 과 잠재적(alphanumeric), 모든 데이터의 삭제를 감수해야 할지도 모른다는 것이다.


최근 법원은 캘리포니아 샌버너디노 San Bernardino에서 지난해 12월 발생한 총격사건과 관련, 애플에 명령 조치를 내렸다. 연방수사기관(FBI)에 대한 수사 협조 차원에서, 보안기능이 없는 운영체제를 개발하라는 것이었다. 애플은 해당 수단이 남용될 우려를 표하며 강력하게 반대했다. 그러나 사용자의 비밀번호 강도에 따라, 모든 아이폰은 충분히 블랙박스 (*역주: 기능은 알지만 작동 원리를 이해할 수 없는 복잡한 기계 장치) 역할을 할 수 있다.


◆ 컴퓨터로 보안기능이 해제된 아이폰의 잠금을 푸는 데 필요한 평균 시간(강제 지연이 없을 경우 1회 시도당 80밀리초)

◆ 해커 한 명이 보안기능이 해제된 아이폰의 잠금을 푸는 데 필요한 평균 시간(강제 지연이 없을 경우 1회 추측 당 3초)

7분: 컴퓨터로 4자리 숫자 비밀번호를 푸는데 걸리는 시간. 샌버너디노 총격범의 아이폰과 유사한 경우다

4시간: 4자리 숫자 비밀번호

11시간: 6자리 숫자

19시간: 4자리 문자+숫자 비밀번호


7일: 4자리 문자+숫자, 대소문자 구분 비밀번호

관련기사



17일: 6자리 숫자

29일: 4자리 문자+숫자 비밀번호

208일: 현재 사용되고 있는 애플의 강제 지연기능이 작동할 경우, 잘못된 비밀번호 입력에 걸리는 시간

8개월: 4자리 문자+숫자, 대소문자 구분 비밀번호

33개월: 6자리 문자+숫자 비밀번호

72년: 6자리 문자+숫자, 대소문자 구분 비밀번호

103년: 6자리 문자+숫자 비밀번호를 해독하는 데 소요되는 시간

2,700년: 6자리 문자+숫자, 대문자 구분 비밀번호를 손으로 해독하는 데 소요되는 시간


*출처: 애플; 트레일 오브 비츠 TRAIL OF BITS의 CEO 댄 기도 DAN GUIDO

서울경제 포춘코리아 편집부

포춘코리아 편집부
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기