과거 네 자리 비밀번호에서 6, 8자리 비밀번호로, 그리고 패턴을 떠나 이제는 생체 정보를 이용한 잠금이 적용되고 있습니다. 대표적인 기능이 지문을 인식해 잠금을 해제하는 지문 인식 기능입니다. 최근 갤럭시 노트7에서는 홍채 인식이 추가되는 등 앞으로 생체 정보를 이용한 잠금 해제는 점점 활발해질 것으로 보입니다. 그런데 과연 생체 정보는 안전한 보안 방식일까요? 이건 고민해봐야 할 문제입니다. 특히 지문은요.
비즈니스 인사이더에서 미국 경찰이 죽은 남성의 지문을 3D 프린터로 복제해 아이폰을 잠금 해제했다고 밝혔습니다. 죽은 남성은 살인 피해자로, 경찰은 이 남성의 아이폰에 저장된 데이터를 통해 살인 사건의 단서를 찾고자 함이었다고 하네요.
일반적으로 지문을 복사한다고 해서 지문 인식 잠금을 뚫을 수는 없습니다. 지문 인식은 손에 흐르는 미세한 전류를 통해 지문 패턴을 인식하기 때문인데요. 따라서 3D 프린터로 복제한 지문은 지문 인식 센서가 인식할 수 없어 잠금을 해제할 수 없습니다.
그래서 미국 경찰은 미시간 주립 대학 아닐 제인(Anil Jain) 교수에게 자문했고, 3D 프린터로 인쇄한 지문 아래 미세한 메탈 코팅을 입혀 전류를 통하도록 했다고 합니다. 결과는 아시다시피 성공했고요.
이번 사례는 과거 죽은 남성이 체포된 전력이 있어 2D로 프린팅한 지문 자료를 확보하고 있었기 때문에 이뤄질 수 있었다고 합니다. 경찰은 2D 지문 데이터를 통해 3D 프린터로 지문을 복제할 수 있었다고 합니다. 그래도 무엇보다 이번 사건은 미국 경찰이 범죄 기록이 있는 사람은 경찰이 지문을 복사해 스마트폰을 잠금 해제할 수 있다는 가능성을 보였다는 점이 중요합니다.
물론 이번 사건은 특수한 사례로 한국에 무조건 적용하긴 어렵습니다. 그러나 한국은 만 18세 이상 성인은 지문 데이터를 국가가 보유하고 있다는 점에서 같은 문제가 발생했을 때 개인 정보가 노출될 확률이 훨씬 높다고 할 수 있겠네요.
이런 편법을 막기 위해선 어떻게 해야 할까요? 쉽사리 벌어질 일은 아닙니다만, 일차적으로 스마트폰의 지문 인식 대신 비밀번호와 같은 방식을 채택하면 됩니다. 그러나 이는 임시적인 조치일 뿐, 궁극적인 해결 방법은 아니죠. 비밀번호도 충분히 뚫을 수 있으니까요.
결국, 지문 인식 센서 제조사가 이와 같은 편법이 통하지 않는 고도화된 지문 인식 센서를 개발해야 합니다. 혹은 갤럭시 노트7처럼 복제가 불가능한 홍채 인식 기술 등을 적용하는 것도 한 가지 방법이겠지요.
사소하다면 사소한 사건이겠습니다만, 생체 정보 중 하나인 지문을 복사할 수 있다는 점은 중요한 점이라고 봅니다. 그래서 조금 지난 사건입니다만, 잊지 않고 있다가 따로 정리해두었습니다. 간단한 소식 전해드렸습니다. 그럼 지금까지 레이니아였습니다.:)
· 관련 포스트 및 링크
from 레이니아 http://reinia.net/1894
