독일에서 손가락 지문 인식 보안장치가 번호를 이용한 보안 방식보다 훨씬 취약하다는 주장이 나왔다.
비즈니스인사이더는 해커의 주장을 인용해 전통적 방식의 비밀번호가 생체인식 비밀번호보다 더 안전할 수 있다고 8일(현지시각) 보도했다. 손가락 사진만 있어도 지문을 복제할 수 있다는 주장이 나왔기 때문이다. 보도 이후 아이폰6와 같이 손가락 지문인식을 보안 장치로 사용하는 기기에 대한 불안감은 증폭됐다.
독일 함부르크에서 열린 카오스 컴퓨터 클럽 해커 콘퍼런스에서는 지문인식 보안이 숫자입력 비밀번호보다 보안에 취약한 이유가 논의됐다.
카오스는 유럽에서 가장 오래된 해커그룹이다.
카오스 해커 그룹의 해커 크리슬리아는 사람의 일상적인 손 사진을 가지고도 지문을 추출하는 기법을 실험을 통해 증명했다. 손가락 사진 한 장으로 어떤 지문 보안 장치든지 뚫을 수 있다는 얘기다.
크리슬리아는 우르줄라 폰데어라이엔 독일 국방부 장관을 10피트(약 3m) 멀리 떨어진 곳에서 여러 각도로 찍은 사진을 가지고, 지문 인식 소프트웨어인 ‘베리핑거’를 이용해 지문을 복제했다. 데이터를 토대로 목공용 접착제와 석고를 이용해서 지문 모형을 만들었다.
만약 우르줄라 장관의 아이폰6가 있었다면 복제한 지문으로 바로 보안을 풀 수 있었을 법 했다.
최근 생체인식 기술로 숫자 비밀번호를 대신하려는 움직임이 일고 있는 상황에서 독일 해커 크리슬리아는 생체 인식 보안에도 허점이 있음을 지적하려는 의도라고 얘기했다.
오히려 확률 문제인 숫자 비밀번호가 생체인식보다 해독하는데 더 오랜 시간이 걸릴 것이라고 설명했다.
해커 크리슬리아는 “보통 사람들에게는 쉽게 일어나지는 않을 얘기”라며 “사진으로 항상 미디어에 노출돼 있는 유명인들은 장갑을 끼고 다녀야 할 정도로 지문인식 보안장치는 취약”하다고 말했다.
박소라기자 srpark@etnews.com
