송희경 의원이 고무찰흙으로 만든 가짜 지문으로 스마트폰 생체인증 보안을 뚫는 시연을 하고 있다. [제공=송희경 의원실] |
- 송희경 의원, 10일 과기부 국감서 시연
- 주민등록증 분실 1000만건…“악용시 보안마비”
[헤럴드경제=정윤희 기자]실리콘으로 위조된 고무찰흙 지문으로 스마트폰, 결제페이 생체인증을 무력화하는 시연이 국정감사장에서 진행됐다. 현재의 단순 이미지매칭 방식으로는 생체인증 보안 취약점이 심각하다는 지적이다.
10일 경기도 과천 정부종합청사에서 진행된 과학기술정보통신부 국정감사에서 국회 과학기술정보방송통신위원회 소속 송희경 의원(자유한국당)은 실제 실리콘으로 위조된 고무찰흙 지문으로 최신형 아이폰과 결제페이 인증이 뚫리는 장면을 시연했다.
송 의원은 “주민등록상 지문을 이용하면 가짜 지문을 10분만에 제작할 수 있다”며 “이런 지문을 이용하면 스마트폰 카드결제도 가능하다”고 말했다.
일명 ‘페이크 지문’으로 불리는 위조 지문은 다크웹(딥웹)상에서도 활발히 거래되고 있는 것으로 알려졌다. 송 의원은 최근 5년간 주민등록증 분실 건수가 1000만건에 이르면서 이를 악용했을 경우 보안 마비가 올 수 있다고 지적했다.
주민등록증 뒷면의 지문은 일반 복합기나 핸드폰 카메라를 통해 이미지를 스캔하고 레이저도장인쇄 기술을 이용하면 일반인들도 손쉽게 지문 틀을 제작할 수 있다는 주장이다.
전문가들은 현재 지문을 비롯해 홍채와 안면인식도 모두 이미지를 사용한 단순 매칭을 하는 기술을 쓰고 있어 위조 지문이나 위조홍채(써클렌즈에 홍채이미지 인쇄) 등에 취약하다고 지적한다.
이런 보안 취약점을 막기 위해서는 미세땀 기술, 체온, 심박, 혈류 흐름 등을 체크하는 방법으로 실제 생체 정보인지 확인하는 기술이 필요하다. 최근 과기정통부도 이런 문제점을 인지하고 관련 기술을 가지고 있는 기업에 연구 과제를 발주했다.
송희경 의원은 “생체인식 기술은 미래 인증시장을 주도할 첨단기술로서 다양한 위험에 철저히 대비할 필요가 있다”며 “현재 한국인터넷진흥원(KISA)과 한국전자통신연구원(ETRI) 등에서 보안 기술 개발을 선도하고 있는데 기술 적용시점을 서둘러야 한다”고 강조했다.
이어 “현재 국내에도 위조를 막는 보안 신기술을 개발했거나 개발중인 중소기업 및 벤처기업이 있는데 이들 기업들이 공정하게 평가받고 활약할 수 있는 생태계가 조성되어야 한다”고 덧붙였다.
yuni@heraldcorp.com