기계식 자물쇠를 쓰세요

단순한 시스템일수록 신뢰성이 높습니다. 이것은 공학의 공리입니다. 우리가 복잡한 시스템을 만드는 것은 복잡하면서도 똑같은 신뢰성을 가진 시스템을 만들 수 있기 때문이 아니라, 신뢰성을 다소 희생하더라도 추구해야 할 가치가 있기 때문입니다. 그런 관점에서 이른바 “디지털 도어락”으로 불리는 전자식 자물쇠들은 공학의 끔찍한 실패라 할 만합니다. 현관 자물쇠에 신뢰성을 압도하는 가치는 있을 수 없기 때문입니다.

널리 쓰이는 기계식 자물쇠도 대부분은 뛰어난 보안성을 제공하지 못합니다. 열쇠집에서 파는 몇만 원짜리 자물쇠는 전문 열쇠공 앞에 무력하죠. 그러나 전자식 자물쇠의 취약점은 비할 바가 아닙니다. 전기 충격기로 자물쇠를 손쉽게 무력화한 빈집털이 절도범들이 잊을 만하면 언론에 보도됩니다. 1 보안 시스템의 3요소 중 하나가 가용성이지만 자물쇠가 배터리 방전이나 실외 추위로 인해 열리지 않는 일은 흔합니다. 2 화재로 실내온도가 오르자 회로 과열된 전자식 자물쇠가 멈춰버려서 안에 갇힌 사람들이 사망하는 사고가 일어납니다. 3 여자 혼자 사는 집에 전 애인이 찾아와 모든 숫자 조합을 다 눌러보는 것으로 네 시간만에 비밀번호를 알아냅니다. 4 교통카드를 카드 키로 등록할 수 있다고 해서 등록했더니 같은 시기에 생산된 모든 교통카드로 열린다는 것이 밝혀져 파문을 일으킵니다. 5 보안 시스템인 주제에 크고 거창하고 요란한 외형을 가지고 있어서 밖에서 보는 것만으로도 제조사와 모델, 내측 장치의 생김새까지 인터넷으로 알아낼 수 있습니다.

이 모든 문제는 보안 시스템이 무엇인지 모르는 한심한 사람들이 자물쇠를 설계했기 때문에 일어나는 것이긴 합니다. 그러나 설령 최고의 전자식 자물쇠를 만들더라도 그 신뢰성은 적당한 가격의 기계식 자물쇠를 따라올 수 없습니다. 기계식 자물쇠는 금속을 녹이고 깎아서 만든 철물이고 하드웨어의 형태가 복잡성의 전부입니다. 설계에 따라서는 열쇠공이 몇 시간을 들여도 딸 수 없는 물건이 드물지 않습니다. 반면 전자식 자물쇠는 기계식 자물쇠와 같은 철물에 덧붙여 모터를 포함한 구동부, 키패드 또는 터치 패널, 전원부, 집적회로, 소프트웨어 등의 구성요소가 결합되어야 하는 지극히 복잡한 시스템입니다. 여기에 비밀번호 변경 기능을 넣으려면 비휘발성 메모리가 필요하고 카드 키를 쓰려면 전자파 송수신이 필요합니다.

사슬의 강도가 가장 약한 고리의 강도로 결정되듯 시스템의 보안성은 가장 취약한 요소의 보안성인데 전자식 자물쇠처럼 구성요소가 많은 시스템의 보안성을 확보하는 것은 애초부터 불가능에 가까운 과제입니다. 이것은 제가 가진 특이한 사상이 아니라 공학의 기본 원리이며 대다수의 보안 전문가들이 동의하는 사안입니다.

열쇠를 가지고 다니지 않아도 된다는 것이 전자식의 편의성이지만 원래 현대 도시 생활자는 모두 전화기나 카드를 들고 다녀야 하기 때문에 열쇠를 거기에 엮어 다니면 됩니다. 빈손으로 다녀도 되는 인생이라면 열쇠로 인해 지참 필수품이 하나 생겨버리는 거추장스러움이 있겠지만 어차피 폰을 들고 다녀야 한다면 거기에 열쇠를 매달아서 발생하는 추가적인 불편은 그렇게 크다고 하기 어렵습니다. 전자식 자물쇠는 비밀번호를 바꾸기가 쉬워서, 기계식 열쇠 분실보다 전자식 비밀번호 분실이 더 대응하기 쉽다고 생각할 수도 있습니다. 하지만 전자식 비밀번호는 훨씬 훔치기 쉽습니다. 6 7 8

그냥 좋은 기계식 자물쇠를 구해서 쓰세요.

참고 문헌

  1. 중앙일보: 전기충격기로 문이 열린다니 … ‘디지털 도어록’ 방범 비상
  2. MBC: 디지털 도어록, 보안 기능만 치중‥화재 나면?
  3. 한겨레: 화재 고부사망, 현관문 왜 못 열었을까?
  4. 조선일보: 4시간 30분의 집착 끝에 전 여자친구 집 턴 남성 구속
  5. SBS: 교통카드, 디지털 도어록 열쇠로 썼다가 ‘황당 사고’
  6. M. Li, Y. Meng, J. Liu, H. Zhu, X. Liang, Y. Liu, N. Ruan: When CSI Meets Public WiFi: Inferring Your Mobile Phone Password via WiFi Signals
  7. A. Kelly: Cracking Passwords using Keyboard Acoustics and Language Modeling
  8. A. Compagno, M. Conti, D. Lain, G. Tsudik: Don’t Skype & Type! Acoustic Eavesdropping in Voice-Over-IP