사이버보안 전문가들이 가장 안전한 전화기 모델과 이중인증((two-factor authentication:2FA) 체계에 대해 경고하고 나섰다.

샌프란시스코에서 열린 RSA 컨퍼런스에서 사이버보안 전문가 아론 터너(Aaron Turner)와 조지아 와이드만(Georgia Weidman)은  스마트폰 보안 수단으로 이중인증과 생체인식기술(biometrics)에 대해 논의 했다. 

이들은 이 두 기술이 스마트폰이 앞으로 채택해야할 보안 수단이라는데는 동의하지만, 거기에도 한계가 있다고 말했다.

많은 경우 구글 오센티케이터(Google Authenticator) 같은 인증 앱들의 보안이 SMS기반 보안방식보다  더 훌륭하지만 이는 프로그램을 실행하는 기기의 성능과 비례할 뿐이다.

iOS 대 안드로이드

터너는 아이폰이 안드로이드 기기보다 더 보안성이 높다는 믿음은 잘못된 것이며 최신형 iOS 13이외의 버전을 구동하는 아이폰은 보안 리스크가 상당히 높다고 경고했다. 한편 안드로이드 스마트폰 모델 가운데 픽셀폰(Pixel phone)에 대해 높게 평가하고 "모토로라 및 노키아의 안드로이드 원(Android One) 기기들도 좋은 보안 성능을 갖고 있다"고 언급했다.

한편 와이드만은 "iOS는 물론 높은 성능을 자랑한다. 한편 안드로이드의 SE리눅스는 정말 사람을 골치 아프게 만들 수 있다"고 말했다.

앞으로 삼성전화기는 사지도 말라

한편 터너는 삼성 스마트폰에 대해 매우 안 좋은 평가를 하고 있다.

"카스턴 놀(해커 출신의 암호화기술 전문가)은 삼성이 작년에  실시한  기기 업데이트 사실을 위조했다고 폭로했다. 앞으로 삼성전화기는 사지도 말라."

그러나 터너가 인용을 한 연구 결과의 저자는 후에 자신의 연구 내용 중에 일부는 사실과 다른 부분이 있음을 시인했다.

생체인식기술 — 지문 및 안면인식기술

두 전문가들은 모두 생체인식기술에 대해 부정적인 견해를 표명했다. 와이드만은 지문인식 및 안면인식 기술이 비밀번호와 연계되어서 사용될 경우는 아예 없는 것보다는 나을 것이라고 혹평했다.

한편 터너는 그보다 더 비판적이어서 "나는 생체인식기술은 취소가 불가능하기 때문에 사용을 반대한다"면서 범죄조직이 지문인식으로 출입이 가능한 자동차 문을 열려고 차 주인의 손가락을 자른 사례를 인용했다. 그러면서 그는 "지문인식은 생체인식기술의 장난감 버전으로 봐야 한다"고 말했다.

터너의 말에 따르면 보안 취약성이 발견되지 않은 유일한 이중인증 기술은 하드웨어 보안키라고 한다.

암호화폐 기업들과 암호화폐 앱들이 갈수록 해커와 범죄자들의 타겟이 되는 상황에서 현재 시장에 나와 있는 최고 수준의 기술을 채택하는 것이 자신의 디지털 자산을 보호하는 최선의 방책이라고 할 수 있다.