Broken Access: On the Challenges of Screen Reader Assisted Two-Factor and Passwordless Authentication

이 논문은 시각 장애인 사용자를 위한 스크린 리더 지원 인증 방식을 평가하는 'AWARE' 프레임워크를 제안하고, 이를 통해 2 단계 인증 및 비밀번호 없는 인증 등 다양한 방식이 시각 장애인에게 보안 및 접근성 측면에서 심각한 취약점을 노출하고 있음을 규명했습니다.

핵심

이 논문은 **"시각 장애인들이 스마트폰이나 컴퓨터로 로그인할 때, 왜 보안이 무너지고 혼란에 빠지는지"**를 파헤친 연구입니다.

마치 **"장벽이 없는 집 (웹 서비스) 을 지었는데, 문이 너무 복잡해서 시각 장애인이 들어갈 때 도둑이 따라 들어오거나, 집주인조차 길을 잃는 상황"**을 상상해 보세요. 이 논문은 바로 그 문제를 해결하기 위해 작성되었습니다.

주요 내용을 쉬운 비유와 함께 설명해 드릴게요.

---

1. 연구의 배경: "보이는 사람만 위한 보안"

현대 사회는 인터넷 뱅킹, 쇼핑 등 모든 것을 디지털로 합니다. 하지만 현재 사용 중인 로그인 방식 (비밀번호, 2 단계 인증 등) 은 눈이 잘 보이는 사람을 기준으로 설계되었습니다.

• 비유: 식당에 들어갈 때, 눈이 보이는 사람은 메뉴판을 보고 주문하지만, 눈이 보이지 않는 사람은 종업원이 메뉴를 읽어줘야 합니다. 그런데 문제는 음식 (보안 정보) 을 읽어주는 종업원 (화면 읽기 프로그램) 이 메뉴를 잘못 읽거나, 도둑이 끼어들기 쉬운 문으로 안내한다는 점입니다.

2. 연구 방법: "AWARE"라는 새로운 검사 도구

연구진은 기존에 없던 새로운 검사 도구인 AWARE를 만들었습니다.

• 비유: 새로운 자동차를 출시하기 전에 실제 운전자 테스트를 하기 전에, 로봇이 차를 타고 모든 버튼을 누르고 소리를 내며 "이게 안전할까?"를 미리 시뮬레이션하는 것과 같습니다.
• 이 도구를 통해 화면 읽기 프로그램 (스크린 리더) 이 로그인 과정을 어떻게 소리 내어 읽어주는지, 그리고 그 소리가 얼마나 명확한지, 해커의 공격에 얼마나 취약한지 분석했습니다.

3. 발견된 치명적인 문제들 (3 가지 주요 상황)

연구진은 세 가지 상황 (컴퓨터만, 스마트폰만, 둘 다 함께) 에서 테스트를 진행했고, 다음과 같은 문제들을 발견했습니다.

① "소리가 섞여 듣기 힘든 상황" (충돌)

• 상황: 컴퓨터로 로그인을 하려고 하는데, 화면 읽기 프로그램이 "비밀번호를 입력하세요"라고 말하고 있는데, 동시에 스마트폰으로 인증 코드가 오거나 전화가 걸려옵니다.
• 문제: 두 소리가 겹치면 시각 장애인은 무엇을 들어야 할지 몰라 당황합니다.
• 비유: 두 명이 동시에 다른 이야기를 떠드는 방에 있는 것 같습니다. 중요한 비밀번호를 놓치거나, 해커가 보낸 가짜 전화를 진짜로 착각할 수 있습니다.

② "숫자를 읽는 방식의 혼란" (숫자 발음)

• 상황: 인증 코드 (OTP) 가 1234로 왔을 때, 화면 읽기 프로그램이 "일 이 삼 사"라고 읽어야 하는데, "천 이백 삼십 사"라고 읽는 경우가 많습니다.
• 문제: 긴 숫자일수록 혼란이 커져서 입력을 못 하거나, 해커가 보낸 가짜 코드를 진짜로 착각할 수 있습니다.
• 비유: 주소를 알려줄 때 "서울시 강남구"라고 해야 하는데, "서울시 강남구 123 번지"라고 길게 읽어서 주소가 뭉개지는 상황입니다.

③ "해커의 함정" (피싱과 피로)

• 피싱 (Phishing): 해커가 가짜 웹사이트를 만들어도, 화면 읽기 프로그램은 "이 링크가 가짜다"라고 알려주지 않고 똑같이 읽어줍니다.
  • 비유: 가짜 지폐를 진짜처럼 만들어서 보여주는 마술과 같습니다. 시각 장애인에게는 가짜가 진짜로 들립니다.
• 피로 (Fatigue): 해커가 "로그인 승인" 알림을 수백 번씩 계속 보냅니다.
  • 비유: 지친 사람이 "아, 그냥 승인해 버릴까?"라고 포기하고 누르는 상황입니다. 시각 장애인은 알림이 진짜인지 가짜인지 구분하기 어려워 결국 해커의 요청을 승인해 버립니다.

4. 구체적인 결과: "어떤 방식이 안전한가?"

• 가장 위험한 방식: 문자나 전화로 인증 코드를 보내는 방식. 소리가 겹치거나 숫자를 잘못 읽을 위험이 큽니다.
• 상대적으로 나은 방식: FIDO (생체인증 키) 방식. 하지만 이것도 화면 읽기 프로그램이 "키를 꽂으세요"라고 말할 때, "어떤 키를 어디에 꽂아야 하는지"를 명확히 알려주지 않으면 실패합니다.
• 가장 취약한 조합: 컴퓨터와 스마트폰을 동시에 사용할 때. 한쪽 기기로 인증 코드를 받는데, 다른 쪽 기기로 로그인을 하면 보안이 완전히 뚫립니다.

5. 결론과 제안: "모두를 위한 안전한 문"

이 연구는 **"보안과 접근성은 동시에 잡아야 한다"**는 메시지를 전달합니다.

• 개발자에게: 로그인 화면을 만들 때, 시각 장애인을 위해 **"명확하고 간결한 소리 안내"**를 추가해야 합니다. 예를 들어, "가짜 사이트입니다"라고 경고하거나, 숫자를 하나씩 천천히 읽어주는 기능을 넣어야 합니다.
• 시각 읽기 프로그램 개발자에게: 해커의 가짜 링크를 구별해 내거나, 여러 알림이 왔을 때 "이것은 스팸입니다"라고 알려주는 기능을 추가해야 합니다.

한 줄 요약:

"시각 장애인을 위한 디지털 문은 이제까지 너무 복잡하고 험난했습니다. 이 논문은 그 문에 명확한 안내 표지판과 도둑 방지 장치를 달아, 누구나 안전하게 들어갈 수 있도록 하는 방법을 제시합니다."

이 연구는 기술이 발전할수록 소외되는 사람이 없어야 함을, 그리고 보안은 모든 사람이 사용할 수 있을 때 비로소 진짜 보안이 된다는 사실을 일깨워줍니다.

기술 요약

1. 문제 정의 (Problem)

현대 웹 서비스는 시각 장애인과 저시력자에게 독립적인 상호작용의 기회를 제공하지만, 현재 배포된 웹 인증 방식은 주로 시력을 가진 사용자를 기준으로 설계되어 시각 장애인의 특수한 요구를 간과하고 있습니다.

• 보안 및 접근성 격차: 시각 장애인은 주로 스크린 리더 (Screen Reader) 를 사용하여 디지털 서비스와 상호작용합니다. 그러나 기존 연구는 인증 과정에서의 접근성 문제 (예: 비밀번호 입력, CAPTCHA) 나 일반적인 보안 위협을 다루었을 뿐, 스크린 리더가 보조하는 2 단계 인증 (2FA) 및 비밀번호 없는 인증 (Passkeys, FIDO 등) 의 보안 취약점을 체계적으로 분석하지 못했습니다.
• 위험 요소: 인증 과정에서 스크린 리더가 제공하는 정보의 부정확성, 피싱 링크 식별 실패, 동시 로그인 공격, 알림 피로 (Notification Fatigue), 어깨 훔쳐보기 (Shoulder Surfing) 등 시각 장애인이 겪을 수 있는 고유한 보안 위협이 존재합니다.

2. 연구 방법론 (Methodology)

저자들은 시각 장애인의 인증 환경을 모델링하기 위해 AWARE (Authentication Workflows Accessibility Review and Evaluation) 프레임워크를 제안하고 이를 기반으로 실험을 수행했습니다.

• AWARE 프레임워크:
  • 목적: 사용자 연구 (User Study) 를 수행하기 전, 인증 시스템의 보안 및 접근성 문제를 조기에 식별하기 위한 반자동 (Semi-automated) 평가 도구.
  • 작동 원리: 스크린 리더가 인증 워크플로우를 읽는 오디오 출력을 녹음한 후, IBM Watson 의 음성 - 텍스트 변환 기술을 사용하여 텍스트로 변환합니다. 이를 원본 텍스트와 비교하여 이해도 (Comprehensibility) 점수를 산출하고, 의사소통성 (Communicability) 문제를 분석합니다.
  • 평가 환경: 세 가지 시나리오로 구분하여 평가 수행:
    1. PC 기반 스크린 리더 (JAWS, NVDA, Dolphin, ChromeVox) 만 사용.
    2. 스마트폰 기반 스크린 리더 (VoiceOver, TalkBack) 만 사용.
    3. PC 와 스마트폰을 동시에 사용하여 인증 수행 (예: PC 에서 로그인, 스마트폰에서 OTP 수신).
• 평가 대상:
  • 인증 방식: Google, Duo, Microsoft 등 주요 업체의 OTP(문자/통화), 푸시 알림, FIDO-MFA(보안 키), 비밀번호 없는 인증 (Passkeys) 등 12 가지 방식.
  • 공격 시나리오: 피싱 (Phishing), 동시 로그인 (Concurrency), 알림 피로 (Fatigue), 어깨 훔쳐보기 (Shoulder Surfing), 크로스 서비스 공격, 다운그레이드 공격 등을 시뮬레이션.

3. 주요 기여 (Key Contributions)

1. 스크린 리더 보조 인증 (Screen Reader Assisted Authentication) 개념 정립: 기존 연구와 달리, 시각 장애인의 관점에서 실제 배포된 2FA 및 비밀번호 없는 인증 방식의 보안과 접근성을 체계적으로 분석했습니다.
2. AWARE 프레임워크 및 평가 방법론 제시: 비용과 시간이 많이 드는 사용자 연구를 대체하거나 보완할 수 있는 정성적/정량적 평가 도구를 개발했습니다. 이를 통해 개발자가 배포 전 접근성 및 보안 문제를 격리하여 수정할 수 있게 합니다.
3. 체계적인 취약점 분석: 6 가지 스크린 리더와 12 가지 인증 방식을 조합하여 36 가지 이상의 설정에서 평가했습니다. 그 결과, 스크린 리더 사용자는 일반 사용자보다 인증 과정에서 더 높은 취약점에 노출됨을 입증했습니다.

4. 주요 결과 및 발견 (Results & Findings)

A. 접근성 및 이해도 문제 (Accessibility & Comprehensibility)

• 이해도 저하: 일반 웹 페이지 (뉴스 기사 등) 에 대한 스크린 리더의 이해도는 74% 이상이었으나, 인증 워크플로우에 대해서는 22/33 의 경우 50% 미만으로 급격히 떨어졌습니다.
• 의사소통 오류 (Communicability Issues):
  • CBI (Instruction Conflict): 전화 통화 (OTP 수신) 와 스크린 리더 지시문이 겹쳐 중요한 정보를 놓치거나 이어폰이 끊기는 현상 발생.
  • NPO (Numeric Pronunciation of OTP): OTP 를 "1234"를 "1 천 2 백 34"로 읽는 등 자릿수별로 읽지 않아 입력 오류 유발.
  • UCO/UCSP/UCEOB: OTP 나 보안 프롬프트 (예: FIDO 키 삽입 안내) 를 아예 읽지 못하거나, 브라우저 외부의 정보를 전달하지 못하는 경우 다수 발견.

B. 보안 취약점 (Security Vulnerabilities)

• 피싱 (Phishing): 스크린 리더가 도메인 이름의 미세한 차이 (예: bankofamerica vs bankoffamerica) 를 구별하지 못해 유사한 발음으로 읽어냄. 이로 인해 사용자가 피싱 링크를 legitimate 한 것으로 오인할 수 있음.
• 동시 로그인 (Concurrent Login): 공격자가 피해자와 동시에 로그인 요청을 보내면, 스크린 리더가 최신 알림 (공격자의 것) 만 읽어주어 피해자가 실수로 공격자의 요청을 승인하게 됨 (특히 푸시 기반 2FA 에서 심각).
• 알림 피로 (Notification Fatigue): 공격자가 반복적으로 푸시 알림을 보내 사용자가 지쳐서 승인하게 만드는 공격에 취약. 특히 VoiceOver 와 TalkBack 환경에서 이전 알림이 덮어쓰거나 혼란을 야기함.
• 어깨 훔쳐보기 (Shoulder Surfing): PC 와 스마트폰을 동시에 사용할 때, 한쪽 기기 (예: 스마트폰) 에서 OTP 가 음성으로 재생되면 이어폰을 착용하지 않은 경우 공격자가 소리를 듣고 코드를 탈취할 수 있음.
• FIDO/Passkeys 취약점: FIDO 보안 키 사용 시, OS 의 보안 대화상자 (Windows Security 등) 를 스크린 리더가 제대로 읽지 못해 서비스명이나 브라우저명을 확인하지 못한 채 인증을 진행할 위험이 있음.

C. 평가 결과 요약

• PC 기반: GAuth 는 일부 가능하나 WinAuth 는 OTP 를 별표로 표시하여 스크린 리더가 읽지 못해 사용 불가. FIDO 는 지시 불명확으로 부분적 취약.
• 스마트폰 기반: 푸시 알림은 어깨 훔쳐보기에는 안전하나 동시 로그인 및 피로 공격에 취약.
• 동시 사용 (PC+Smartphone): 모든 조합이 "매우 취약 (Extremely Vulnerable)" 등급을 받음. 한 기기에서 OTP 가 재생될 때 다른 기기를 보호할 수 없어 어깨 훔쳐보기 위험이 극대화됨.

5. 의의 및 제언 (Significance & Recommendations)

• 의의: 이 연구는 시각 장애인을 위한 인증 시스템이 단순히 '접근 가능'한 것을 넘어 '보안적으로 안전'해야 함을 강조합니다. AWARE 프레임워크는 개발자가 사용자 테스트 전에 접근성 및 보안 결함을 사전에 발견할 수 있는 효율적인 도구를 제공합니다.
• 제언:
  • 인증 시스템 설계자: 스크린 리더 호환성을 고려한 명확한 지시문 제공, 인증 시간 연장, 전화 통화와 스크린 리더 간 충돌 방지.
  • 스크린 리더 개발자: 피싱 링크 감지 기능 내장, 도메인 이름 명확한 읽기, 중첩된 알림 (Overlays) 감지 및 경고 기능 구현.
  • 추천 조합: 현재까지의 평가 결과, NVDA 와 FIDO(MFA) 조합이 상대적으로 접근성과 보안 측면에서 가장 나은 성능을 보임.

이 논문은 시각 장애인의 디지털 참여를 보장하기 위해 보안과 접근성이 균형을 이루어야 함을 강조하며, 향후 보안 연구와 장애인 지원 기술 간의 학제간 협력이 필요함을 역설합니다.