단순한 시스템일수록 신뢰성이 높습니다. 이것은 공학의 공리입니다. 우리가 복잡한 시스템을 만드는 것은 복잡하면서도 똑같은 신뢰성을 가진 시스템을 만들 수 있기 때문이 아니라, 신뢰성을 다소 희생하더라도 추구해야 할 가치가 있기 때문입니다. 그런 관점에서 이른바 “디지털 도어락”으로 불리는 전자식 자물쇠들은 공학의 끔찍한 실패라 할 만합니다. 현관 자물쇠에 신뢰성을 압도하는 가치는 있을 수 없기 때문입니다.
널리 쓰이는 기계식 자물쇠도 대부분은 뛰어난 보안성을 제공하지 못합니다. 열쇠집에서 파는 몇만 원짜리 자물쇠는 전문 열쇠공 앞에 무력하죠. 그러나 전자식 자물쇠의 취약점은 비할 바가 아닙니다. 전기 충격기로 자물쇠를 손쉽게 무력화한 빈집털이 절도범들이 잊을 만하면 언론에 보도됩니다. 1 보안 시스템의 3요소 중 하나가 가용성이지만 자물쇠가 배터리 방전이나 실외 추위로 인해 열리지 않는 일은 흔합니다. 2 화재로 실내온도가 오르자 회로 과열된 전자식 자물쇠가 멈춰버려서 안에 갇힌 사람들이 사망하는 사고가 일어납니다. 3 여자 혼자 사는 집에 전 애인이 찾아와 모든 숫자 조합을 다 눌러보는 것으로 네 시간만에 비밀번호를 알아냅니다. 4 교통카드를 카드 키로 등록할 수 있다고 해서 등록했더니 같은 시기에 생산된 모든 교통카드로 열린다는 것이 밝혀져 파문을 일으킵니다. 5 보안 시스템인 주제에 크고 거창하고 요란한 외형을 가지고 있어서 밖에서 보는 것만으로도 제조사와 모델, 내측 장치의 생김새까지 인터넷으로 알아낼 수 있습니다.
이 모든 문제는 보안 시스템이 무엇인지 모르는 한심한 사람들이 자물쇠를 설계했기 때문에 일어나는 것이긴 합니다. 그러나 설령 최고의 전자식 자물쇠를 만들더라도 그 신뢰성은 적당한 가격의 기계식 자물쇠를 따라올 수 없습니다. 기계식 자물쇠는 금속을 녹이고 깎아서 만든 철물이고 하드웨어의 형태가 복잡성의 전부입니다. 설계에 따라서는 열쇠공이 몇 시간을 들여도 딸 수 없는 물건이 드물지 않습니다. 반면 전자식 자물쇠는 기계식 자물쇠와 같은 철물에 덧붙여 모터를 포함한 구동부, 키패드 또는 터치 패널, 전원부, 집적회로, 소프트웨어 등의 구성요소가 결합되어야 하는 지극히 복잡한 시스템입니다. 여기에 비밀번호 변경 기능을 넣으려면 비휘발성 메모리가 필요하고 카드 키를 쓰려면 전자파 송수신이 필요합니다.
사슬의 강도가 가장 약한 고리의 강도로 결정되듯 시스템의 보안성은 가장 취약한 요소의 보안성인데 전자식 자물쇠처럼 구성요소가 많은 시스템의 보안성을 확보하는 것은 애초부터 불가능에 가까운 과제입니다. 이것은 제가 가진 특이한 사상이 아니라 공학의 기본 원리이며 대다수의 보안 전문가들이 동의하는 사안입니다.
열쇠를 가지고 다니지 않아도 된다는 것이 전자식의 편의성이지만 원래 현대 도시 생활자는 모두 전화기나 카드를 들고 다녀야 하기 때문에 열쇠를 거기에 엮어 다니면 됩니다. 빈손으로 다녀도 되는 인생이라면 열쇠로 인해 지참 필수품이 하나 생겨버리는 거추장스러움이 있겠지만 어차피 폰을 들고 다녀야 한다면 거기에 열쇠를 매달아서 발생하는 추가적인 불편은 그렇게 크다고 하기 어렵습니다. 전자식 자물쇠는 비밀번호를 바꾸기가 쉬워서, 기계식 열쇠 분실보다 전자식 비밀번호 분실이 더 대응하기 쉽다고 생각할 수도 있습니다. 하지만 전자식 비밀번호는 훨씬 훔치기 쉽습니다. 6 7 8
그냥 좋은 기계식 자물쇠를 구해서 쓰세요.
기계식 자물쇠라고 다 같은 자물쇠가 아닙니다. 다시 한번 말씀 드리지만, 널리 쓰이는 기계식 자물쇠도 대부분은 뛰어난 보안성을 제공하지 못합니다. 가장 일반적인 핀-텀블러 방식의 자물쇠는 열쇠 구멍에 열쇠 넣는 소리만으로도 열쇠를 만들어낼 수 있습니다(Picking Locks with Audio Technology).
오해가 많은 듯해 글을 내릴까 했지만 남겨 둡니다.
락스포트(locksport): 네, 맞습니다. 본문의 “널리 쓰이는 기계식 자물쇠도 대부분은 뛰어난 보안성을 제공하지 못합니다. 열쇠집에서 파는 몇만 원짜리 자물쇠는 전문 열쇠공 앞에 무력하죠.“라는 언급은 저가 기계식 자물쇠의 락스포트 취약성을 염두에 둔 것입니다. 그렇다면 고가 기계식 자물쇠는 얼마나 안전한가? 글쎄요, 그거야말로 락스포트의 주된 관심사겠죠. 락스포트 커뮤니티 자체도 폭발적으로 성장했고 자료가 매우 풍부해졌습니다. 그쪽을 알아보시는 게 정답일 것 같군요.
본문의 “사슬의 강도가 가장 약한 고리의 강도로 결정되듯 시스템의 보안성은 가장 취약한 요소의 보안성”이라는 언급은 결국 집으로 간주되는 공간 전체에 적용되는 것입니다. 많은 현관문의 경첩이 취약합니다. 자물쇠만 어쩐다고 될 문제가 아니죠. 또 현관의 보안성을 강화해 봤자 창문이나 기타 다른 통로로 드나들기 쉬운 집이라면 소용이 없습니다.
자물쇠에 한정해서 생각하더라도 같은 가격의 기계식 자물쇠와 전자식 자물쇠를 비교하면 어느 쪽이 더 안전한가 이런 것은 보통 무의미한 질문입니다. 그런 식으로는 알 수 없죠. “고급형 디지털 도어락”으로 검색하면 어떻게 우수한 보안성을 갖추었는지를 효과적으로 설명하는 제품이 나오는 것이 아니라 “고급스러운 생김새”를 가진 제품이 나옵니다.
이 글은 시중의 전자식 자물쇠 대부분이 왜 생각보다 매우 취약한 물건인지를 지적하는 것이 주된 목적입니다. 그런 용도로 읽어 주시면 좋겠습니다.