스마트폰에 지문에 이어 홍채인증까지 도입되면서 바이오정보 위조와 유출에 대응하는 기술 개발이 한창이다. 개인마다 타고난 신체, 행동 특성을 이용한 바이오정보는 인증 성능을 높인다. 하지만 바이오 정보가 분실되거나 도용되면 ID나 비밀번호처럼 쉽게 변경하기 어렵다.
금융보안원(원장 허창언)은 바이오인식 정보 유출과 해킹 위험이 존재하며 이를 막는 방법으로 위조판별, 다중 인증, 탬플릿 기술 등이 개발 중이라고 밝혔다.
위조판별은 바이오정보가 실제 사람의 것인지, 위조된 것인지 판별하는 기술이다. 크게 하드웨어와 소프트웨어 기반 기술로 분류된다. 하드웨어 기반 방식은 센서를 통해 지문을 판별할 때 맥박, 체온 등을 추가로 측정해 획득한 정보가 살아있는 사람의 것인지 확인한다. 빛 투과율, 정전용량, 혈류, 혈중 산소함량 등을 측정해 위조 지문을 탐지하는 특허가 등록됐다.
소프트웨어 방식은 획득한 바이오 샘플을 분석해 위조여부를 확인한다. 실제 지문에만 존재하는 땀샘을 짧은 시간동안 두 번 이상 측정해 발한 현상을 검출한다. 센서에 지문을 접촉한 채로 손가락을 일정각도 회전해 피부 왜곡정도를 보며 위조 지문을 구분한다.
다수의 바이오 정보를 융합하는 방식도 쓰인다. 여러 개 바이오 정보를 동시에 사용해 모든 정보가 위조에 성공하지 않는 이상 우회가 어렵다. 바이오 정보가 유출된다고 해도 다수 정보가 융합돼 구조 파악이 힘들다. 지문과 얼굴, 지문과 정맥 등 2개 이상의 서로 다른 바이오정보를 융합해 쓴다. 엄지지문과 검지지문, 왼쪽 눈 홍채와 오른쪽 눈 홍채 등 정보를 따로 획득해 융합하는 방법도 있다.
바이오 템플릿이 유출되더라도 이를 폐기하고 새로 재발급이 가능한 기술도 있다. 재발급 가능한 바이오인식 기술이다. 실제 바이오 정보대신 별도 비교정보를 사용하는 방법이다. 원래 바이오 정보에 임의 변형을 가해 바이오인식 템플릿을 추출한다. 이 정보는 유출돼도 원래 정보가 아니라 안전하다. 정보에서 본래 바이오정보를 역추출하거나 복원이 어렵다. 유출되면 기존 템플릿을 폐기하고 새롭게 발행한다.
바이오정보 유출 위협은 시스템 전반에 존재한다. 바이오인증 단계에 따라 샘플, 특징정보, 템플릿 형태로 유출된다. 실제로 2015년 6월 미국연방 인사관리처는 해킹에 의해 전현직 공무원 지문 정보 560만건이 유출됐다. 2013년에는 미국 에너지국에서 직원 수백명의 사진과 지문 정보가 노출됐다. 2014년 독일 CCC 해커 단체는 구글 검색으로 획득한 푸틴 러시아 대통령 사진에서 고해상도 홍채 사진을 출력해 위조했다.
최근 미시간주립대 연구진은 일반 2D 프린터를 이용해 출력한 500달러 미만 위조 지문으로 최신 스마트폰 바이오인증을 우회했다. 연구진은 지문을 스캔한 후 일반 2D프린터와 은(Silver) 전도성 잉크를 사용해 전용 종이에 출력했다. 출력한 위조 지문으로 스마트폰 인증에 성공했다.
김인순 보안 전문기자 insoon@etnews.com