‘모조 지문을 만들어라.’
최근 행자부의 무인민원발급기가 지문을 복사한 종이 지문으로도 인식되는 문제점이 드러나면서 바이오인식 기업들이 모조 지문으로 사용될 수 있는 갖가지 방법을 시험하고 있다.
특히 행자부와 한국정보보호진흥원 등 관련 기관과 기업들이 이번 주말께 모조 지문과 관련된 성능테스트(BMT)를 할 예정이어서 기업들의 모조 지문 테스트 경쟁이 어느 때보다 뜨겁다.
바이오인식 기업들은 그동안 모조 지문으로 인한 해킹 가능성이 매우 낮다며 이 문제가 부각되는 것을 꺼렸다. 하지만 최근 모조 지문을 해킹의 한 수단으로 인정하고 이를 방어하기 위해 공격 도구인 다양한 모조 지문 시료를 제작하는데 열을 올리고 있다. 등장할 수 있는 모조 지문을 미리 테스트해 지문인식 센서의 안전성을 더욱 높여야 하기 때문이다.
보통 많이 쓰이는 모조 지문은 지문 영상을 복사한 종이 지문이다. 종이 지문도 컬러와 흑백으로 나눠 시험한다. 또 이 지문을 OHP 필름에 복사한 필름 지문도 모조 지문으로 많이 쓰인다. 실제 사람의 손가락같이 생긴 고무나 실리콘으로 만들어진 지문도 기업들이 꼭 테스트해야 하는 모조 지문이다.
심지어 어떤 기업은 물에 불린 손가락 지문부터 시작해 죽은 사람의 지문까지 점검하고 있다고 밝혔다. 강력한 인증수단인 지문인식 센서를 해킹하려는 시도가 많아지면서 이에 대응하기 위해 해킹 도구를 직접 제작하는 것이다.
또 테스텍(대표 정영재)은 주로 사내 시험에 그쳤던 모조 지문 실험을 공개적으로 시행하며 적극 대응하고 나섰다.
장동혁 테스텍 본부장은 “종이와 필름, 고무·실리콘 지문은 기본으로 시험하고 다양한 형태나 상황의 지문을 점검해 모조 지문 인식으로 인한 피해를 막는데 주력하고 있다”며 “지문을 입력하면 빛이 발광하는 방식인 테스텍의 센서는 경쟁 제품과 달리 모조 지문을 잘 가려내 공개 시험을 하게 됐다”고 말했다.
김인순기자@전자신문, insoon@
