'얼굴·지문·홍채' 생체인식 3종셋 모두 뚫렸다...꺼지지 않는 보안 이슈
상태바
'얼굴·지문·홍채' 생체인식 3종셋 모두 뚫렸다...꺼지지 않는 보안 이슈
  • 백성요 기자
  • 승인 2017.05.24 15:33
  • 댓글 0
이 기사를 공유합니다
-해킹 방법 의외로 간단해...생체인식 무용론까지 대두
홍채 인식에 사용되는 부분 <사진=삼성전자 뉴스룸>

얼굴인식, 지문인식, 홍채인식 등 최근 스마트폰에 탑재된 3가지의 생체인식 기능이 모두 해킹이 가능한 것으로 드러나며 생체인식을 통한 보안강화 무용론까지 제기되고 있다. 

특히 갤럭시S8에 탑재된 홍채인식 기능이 간단하게 뚫리는 영상이 공개되며 스마트폰 보안에 대한 우려는 더욱 높아질 전망이다. 

삼성전자는 홍채인식이 기존 지문인식보다 100배 이상 안전하다고 설명해 왔다. 삼성전자 뿐만 아니라 전문가들도 지문인식에 이어 홍채인식이 모바일 기기에서 생체인식의 대세가 될 것이라는 의견을 내놨다. 인간의 홍채에 지문보다 더 다양하고 복잡한 정보가 담겼기 때문이다. 

하지만 카메라로 사람의 얼굴을 촬영해 프린트하고, 눈 부분에 콘택트렌즈를 올려놓는 것만으로 갤S8의 홍채인식 스캐너를 통과할 수 있다는 것이 드러나자, 생체인식에 대한 기대는 우려로 바뀌고 있다. 

삼성전자는 지난해 9월 출시한 갤럭시노트7에 홍채인식 기능을 최초로 탑재했는데, 배터리 발화로 인한 조기 단종을 맞으며 홍채인식에 대한 검증은 이뤄지지 않았다. 

홍채 인식 예시 <사진=삼성전자 뉴스룸>

◇ 얼굴인식-지문인식-홍채인식...의외로 간단한 생체인식을 해킹하는 방법

전문가들은 현재 스마트폰을 통해 제공되고 있는 생체인식 서비스 중 홍채인식, 지문인식, 얼굴인식 순으로 보안성이 높다고 설명해 왔다. 

실제로 얼굴인식은 비슷한 사람의 얼굴로도 잠금이 풀리거나, 사진을 보여주는 것만으로도 잠금이 해제되기도 하는 등 일반인도 쉽게 잠금을 해제할 수 있다. 

스마트폰의 얼굴인식 기능은 2011년 10월 공개된 안드로이드4.0 버전 '아이스크림 샌드위치'부터 제공됐으나 낮은 보안성으로 '재미' 수준으로 사용될 것이 권장됐다. 

삼성전자가 갤S8을 출시하며 얼굴인식 기능을 광고하기도 했으나 이 역시 보안성 부분에서 크게 개선되지는 않았다는 평가다. 

홍채인식 개념도 <사진=삼성전자 뉴스룸>

아이폰5S부터 적용된 지문인식 역시 해킹이 가능하다. 

이번에 갤S8 홍채인식 해킹에 성공한 독일의 해커그룹 '카오스 컴퓨터 클럽'은 2013년 아이폰5S의 지문인식 센서 해킹에 성공했다. 

이들은 아이폰의 화면 표면에서 지문을 채취해 투명 시트에 채취한 지문을 프린트 한 후 손가락에 시트를 붙이고 아이폰의 홈버튼에 인식시켜 잠금을 해제하는 방법을 사용했다. 

지문인식은 홍채인식에 비해 오래 사용된 만큼 다양한 해킹 시도가 있었다. 초고해상도 카메라로 촬영한 지문을 사용하거나, 치과에서 사용하는 실리콘에 지문 모양을 찍어도 지문인식 센서를 속이기에는 충분했다. 

미국 뉴욕대의 한 연구팀은 지문인식 센서가 사용자의 전체 지문을 캡처해 비교하는 것이 아니라 지문의 부분을 캡처해 하나로 합치는 원리를 활용해 '만능지문'을 만들었다. 8200개의 부분 지문을 분석해 공통 부분이 많은 지문을 추출했고 이를 바탕으로 지문을 제작했다. 이 지문으로 스마트폰의 잠금 해제를 시도한 결과 최대 65%의 확률로 잠금이 해제됐다. 

◇ 생체인식을 활용한 보안 방법에 대한 불안감과 계속되는 연구

생체인식을 사용하지 않아도 사용자들은 비밀번호 설정, 패턴 설정, 핀(PIN) 설정 등으로 스마트폰 등의 보안을 설정할 수 있다. 

스마트폰에서 사용할 수 있는 잠금해제 방식 <사진=삼성전자 뉴스룸>

하지만 비밀번호 정보의 유출이나 해킹 우려가 높아지며 생체인식이 대안으로 각광받게 됐다. 개인의 고유한 정보이자 타인에게 양도하거나 도난당할 염려가 적다는 것이 장점이다. 

태아단계에서부터 만들어지는 지문의 경우 연구 결과에 따라 다르지만, 같은 지문을 가진 사람이 나올 확률은 최소 10억분의 1부터 최대 640억분의 1에 이를 정도로 중복 확률이 낮은 것으로 알려졌다. 홍채의 경우 이보다 더 높은 정도의 고유 패턴을 가졌다. 

특히 홍채의 경우 왼쪽 눈과 오른쪽 눈도 서로 다른만큼, 양쪽 눈을 동시에 보안에 활용할 경우 보안성이 크게 높아질 것으로 기대됐다. 다만, 안경, 콘택트렌즈 등을 착용하거나 야외에서 햇빛이 강한 경우 등에는 인식률이 떨어진다는 단점은 있다. 

반면, 생체인식 기능조차 해킹에 노출될 가능성이 있고 심지어 범죄에 악용될 수 있다는 우려도 꾸준히 제기돼 왔다. 이번 해킹 사건으로 생체인식도 완벽한 모바일 기기의 보안 대책이 될 수 없음이 밝혀졌다. 

그럼에도 생체인식에 대한 연구는 계속되고 있다. 

적외선 조명을 비춰 정맥의 모양과 분포를 통해 사용자를 인식하는 정맥인식 기술은 일본 등에서 이미 상용화 됐다. 또 아직 '재미' 수준인 얼굴인식/안면인식에 대한 연구도 활발히 진행중이다. 사용자의 얼굴을 3차원으로 인식해 보다 정확도를 높이는 기술도 개발중이다. 

기술이 발전할수록 생체인식의 보안성도 향상될 것으로 보인다. 하지만 현재 금융결제 등의 분야에도 생체인식 기술이 널리 활용되고 있는 만큼 모바일 기기의 보안에 대한 우려는 가라앉지 않을 전망이다. 

 

백성요 기자  sypaek@greened.kr

▶ 기사제보 : pol@greened.kr(기사화될 경우 소정의 원고료를 드립니다)
▶ 녹색경제신문 '홈페이지' / '페이스북 친구추가'
저작권자 © 녹색경제신문 무단전재 및 재배포 금지
백성요 기자
백성요 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
추천기사