영국 BBC방송은 해커 네트워크인 카오스컴퓨터클럽(CCC) 소속 해커 얀 크리슬러는 CCC회원들이 모인 한 행사에서 ‘일반 사진기’로 찍힌 우르슬라 폰 데어 레옌 독일 국방부장관의 사진을 가지고 지문을 복제했다고 주장했다고 29일(현지시간) 전했다.
CCC는 31년된 해커 네트워크로 스스로 ‘유럽 최대 해커 기구’를 자처하고 있는 집단이다.
BBC는 크리슬러가 폰 데어 레옌 장관의 지문을 물리적으로 복사한 것은 아니라고 설명했다. 지문도 이제 안전하지 않은 것이다.
‘스타벅’(starbug)이란 별명으로 알려진 크리슬러는 폰 데어 레옌 장관의 엄지손가락을 클로즈업해 찍은 사진과 지난 10월 기자회견에서 다른 각도에서 찍힌 다른 사진을 입수하고 이를 이용해 지문을 복사했다.
그는 연구발표 이후 “정치인들이 대중앞에 설 때 장갑을 끼고 나가야 할지도 모르겠다”고 말하기도 했다.
사이버보안 전문가인 앨런 우드워드 서리대학교 교수는 “생체인식은 안면인식이나 지문과 같은 통계학적 정보에 의존하고 있다”며 “이를 제작하는 것이 하찮은 것은 아니지만 대다수의 사람들은 조작될 수도 있기 때문에 보안에 있어서 최고의 방식은 아니라고 여기고 있다”고 말했다.
그러면서 “손가락 정맥인식, 보행(몸동작) 분석) 등 살아있는 생체인식에도 눈을 돌리기 시작했다”며 “당사자가 실제 삶에서 갖고 구현해야만 하는 것이기 때문에 이 역시도 생체인식이다”라고 말했다.
바클레이스 은행은 지난 9월 기업고객을 대상으로 손가락 정맥인식을 소개하기도 했고 폴란드와 일본 등에선 현금인출기에 이 기술을 도입하기도 했다.
히타치는 손가락 내부 정맥의 독특한 패턴을 읽을 수 있는 기기를 제조하고 있다. 이 장치는 살아있는 사람이 닿아야만 동작한다.
ygmoon@heraldcorp.com
