최근 카메라 해상도가 점점 발전하고 있어 손바닥이 보이게 사진을 찍을 경우 생체인식 해킹에 이용될 수 있는 위험이 있다./사진= 이미지 투데이
4일 cbs '김현정의 뉴스쇼'에서는 정보보안 전문가인 고려대학교 정보보호 대학원 김승주 교수가 출연해 최근 아들이 아버지의 아이폰 안면인식을 풀어 천만원어치 게임 아이템을 산 한국 사례를 언급하며 생체인식 기능을 100% 신뢰해선 위험하다고 경고했다.
김승주 교수는 생체인식 기술이 최초 등록 정보와 100% 일치해야지만 잠김 화면이 풀리는 것이 아니라고 말했다.
김 교수는 "보안 전문가들도 생체인식 기술이 100% 안전한 기술이 아니기 때문에 특히 금융 앱같은 경우 다른 비밀번호와 병행해서 쓸 것을 추천한다"고 말했다.
김 교수는 "최근에는 카메라 해상도가 되게 좋아지지 않았느냐. 그래서 사진 찍을 때 V자 하고 찍으시는 분들이 많은데 그럴 경우에 지문 부분만 확대를 해서 그 지문의 모양을 본을 떠서 또 우회하는 그런 공격 기법도 있다"고 소개하며 생체 정보가 복제되거나 해킹당할 수 있음을 알렸다.
실제 지난 2017년 5월에는 독일의 한 해커 그룹인 CCC(카오스 컴퓨터 클럽)가 삼성 갤럭시 S8의 홍채인식 시스템 기술을 뚫은 영상을 공개한 적있다. 해당 영상에서 CCC는 한 남성의 홍채를 디카로 촬영한 뒤 삼성 레이저 프린터를 이용해 인쇄했다. 그 뒤 홍채 사진 인쇄본을 컨텍트 렌즈에 붙여 휴대폰 홍채 인식 시스템을 풀었다.
이 시각 인기 뉴스
당시 삼성 관계자는 한 언론사와의 인터뷰에서 CCC의 해킹은 근거리에서 홍채를 확대해 적외선 카메라로 찍은 뒤 컨텍트 렌즈에 붙여야 일어날 수 있는 일로, 제한된 실험실에서만 이론적으로 가능한 해킹기술이라고 말했다. 다만 삼성 관계자는 혹시 모를 사태를 대비해 보안을 강화하겠다고 밝혔다.
지문을 이용한 생체 인식 시스템의 경우에도 1억 명에 한 명꼴로 유사한 지문 패턴이 존재해 해킹의 위험이 있을 수 있는 것으로 알려졌다. 애플도 지난 2017년부터 자사 홈페이지에 사용자와 얼굴이 닮은 13세 미만 어린이의 경우 안면인식 기능을 해제할 수 있다고 게재하고 있다.