애플을 비롯한 많은 기업들이 지문 인식을 스마트폰의 기본 기능이자 중요한 기능으로 채택하면서 지문 인식과 같은 생체 인식 기술이 수면 위로 떠오르고 있다. 스마트폰 보안에 있어서 기본이라 볼 수 있는 보안성에 더해 편의성까지 더한 기술이기 때문.
지문 정보는 모든 사람이 다른 생체 정보로서, 전 세계 인구를 70억이라 가정하는 경우 손가락이 모두 10개이기 때문에 무려 700억개의 서로 다른 지문 정보가 존재하는 셈이 된다. 결국 하나라도 일치하는 지문은 없는 것.
이러한 범용성과 보안성을 바탕으로 지문 인식 보안은 더욱 대중화가 되고 있는데, 문제는 지문 인식이 완벽하지 않다는데 있다. 즉, 지문 인식 정보 자체가 유출될 가능성도 높으며 조작되거나 의도치 않은 방식으로 도용될 가능성이 높은 것이다.
알려진 대로 지문 인식은 일반적인 비밀번호 입력을 통한 잠금 해제와 비교해서 더욱 발전한 기술임에는 틀림이 없다. 그러나, 동시에 한 번 유출되면 결코 바꿀 수 없는 생체 정보라는 점에서는 오히려 보안이 더욱 취약해질 우려가 큰 상황이다.
지문 인식 기술이란?
기본적으로 지문을 통해 보안을 해제하는 지문 인식 기술은 사람마다 모두 다른 모양을 갖추고 있는 지문을 빠른 시간 내에 스캔한 다음, 실제 사용자의 지문으로 판별될 경우 보안을 해제하거나 다른 기능을 수행하도록 해주는 것이다.
기본적으로 지문을 읽어들이는 입력 시스템에 더해서 이미 데이터베이스에 저장되어 있는 정보와 일치하는지를 판독하는 인증 시스템으로 이루어져 있다. 이때 지문 정보를 읽어들이는 방법으로는 광학식 스캐너와 비광학식 스캐너로 나뉘게 된다.
기본적으로 지문을 통해 보안을 해제하는 지문 인식 기술은 사람마다 모두 다른 모양을 갖추고 있는 지문을 빠른 시간 내에 스캔한 다음, 실제 사용자의 지문으로 판별될 경우 보안을 해제하거나 다른 기능을 수행하도록 해주는 것이다.
기본적으로 지문을 읽어들이는 입력 시스템에 더해서 이미 데이터베이스에 저장되어 있는 정보와 일치하는지를 판독하는 인증 시스템으로 이루어져 있다. 이때 지문 정보를 읽어들이는 방법으로는 광학식 스캐너와 비광학식 스캐너로 나뉘게 된다.
일반적으로 노트북이나 키보드 등에 내장되는 비광학 방식의 스캐너의 경우는 센서를 통해 접촉한 부위에 생성되는 전기의 총용량을 측정해서 수치화한 다음에 인식하는 방법을 취하고 있다.
이렇게 인식된 정보는 기존의 정보와 대조가 이루어지며 일정 영역 이상이 일치할 경우 특정한 작업이 수행되도록 되어 있는 것이다. 하지만 지문 인식 기술은 다른 생체 인식 기술과 비교해서 비교적 쉬운 기술에 속한다. 많은 데이터를 요구하지 않기 때문.
그러나 앞서 소개되었든 유출의 위험이 비교적 크며, 지문이 닳거나 손상될 경우에 인식이 되지 않을 가능성이 높아서 보다 안전한 생체 정보인 정맥 인식이나 얼굴 인식, 홍채 인식 기술이 대안으로 떠오르고 있다.
쉽게 유출되는 지문 정보
지문 인식 정보는 아이러니하게도 디지털화가 되면서 하나의 ‘파일’로 존재하게 된다. 즉, 애플과 같이 독자적인 칩셋에 별도로 지문 정보를 보관하는 방식이 아닌, 일반적인 기기나 다른 대중화된 기기에서 사용하는 방식의 지문 인식은 유출될 가능성이 큰 것이다.
지문 인식 정보가 데이터 파일로 돌아다닌다는 것은, 곧 누군가가 해킹을 통해서 정보를 빼내거나 다른 방식으로 지문 인식 파일을 빼낼 수 있다는 것을 의미하며 이로 인해 누군가가 지문 인식 정보를 다른 용도로 사용할 가능성이 높다.
실제로 공무원들이 지문을 본떠서 모형 손가락을 만든 다음, 만들어진 가짜 손가락으로 출석 체크를 하며 물의를 일으키기도 했고, 아이폰을 비롯해 다양한 기기들에서도 해커들이 직접 제작한 가짜 지문으로 잠금이 해제되며 논란을 일으키기도 했다.
또한 손가락을 정밀한 카메라로 촬영해서 인쇄한 종이만 가지고도 잠금이 해제되는 영상까지 공개되면서 과연 지문 인식이 안전한 잠금 방식인지에 대한 논란은 여전히 뜨거운 감자라고 볼 수 있다.
지문 유출의 진짜 문제
앞서 소개되었듯, 생체 정보는 변경할 수가 없다. 즉, 한번 유출되면 다시는 해당 정보로는 다시 보안 기능을 믿고 사용할 수 없다는 의미가 된다. 하지만 지문 정보는 원하기만 한다면 아주 쉽게 얻을 수 있다는 점에서 보안에 해답이 될 수 없다는 의견이 많이 나오고 있다.
그리고 지문 인식만으로 모든 보안이 해제된다는 것을 통해 해커들이 지문 정보를 더욱 원하고 있다는 점에서도 보안 문제에서 핵이 될 가능성이 높다. 실제 미국에서도 수백만명의 지문 정보가 유출되며 홍역을 치르기도 했기 때문이다.
그래서 이제 스마트폰 제조사들은 지문 인식에 더해 홍채 인식이나 정맥 인식, 혹은 실제 사람의 지문인지를 확인하는 더욱 많은 정보를 수집하는 발전된 지문 인식 기술을 개발하고 있다. 보안성을 더욱 강화하려는 것이다.
하지만 이러한 지문 인식과 같은 생체 정보의 유출에 대한 법률적인 가이드라인이 없는 상황이 더욱 문제가 된다. 법률적으로 가이드라인을 조속이 만들고 그러한 최소한의 기준이 충족된 지문 인식 기기들이 대중화되는 것이 더욱 안전한 사용을 할 수 있는 지름길일 것이다.
지문 인식 기술을 내세우는 전자기기 회사들이 늘어나고 있다 ▼
편의성과 보안성을 동시에 높인 지문 인식 기술 ▼
그러나 생체 정보인 만큼, 한 번 유출되면 되돌릴 수가 없다 ▼
지문 인식 기술은 편리성 면에서는 합격점을 받을 수 있지만 보안성은 나날이 위협을 받고 있다 ▼
더구나 지문 인식을 너무 맹신한 회사들은 모든 권한을 지문 인식만으로 허용하고 있다 ▼
일상적인 사용부터 결제까지 범위가 넓어진 지문 인식 기술 ▼
인쇄된 지문에도 뚫리는 지문 인식에 대한 영상 ▼
안전한 사용을 하려면?
소비자들이 지문 인식 기기들을 사용하는 범위가 더욱 넓어지면서 지문 인식이 마치 만능이라는 인식이 생겨나고 있지만, 사실 지문 인식은 정답이 될 수는 없다. 보편적인 비밀번호를 통한 보안보다 조금 더 안전하다는 점만 인정해야 할 것으로 보인다.
지문 인식에 더해서 기본적인 비밀번호를 주기적으로 변경하고, 비밀번호를 보다 더 복잡하게 만들고 유출되지 않게 만들어서 보안을 강화할 필요가 있다. 또한 기기별로 지문 인식을 적용하는 손가락을 달리하는 방법도 있다.
기업들 역시 지문 인식의 기술을 고도화해서 실제 생체 정보인지를 체크하는 기술을 도입하고, 유출에 대한 대비 역시 필요해 보인다. 사용자들은 스마트폰에 과도한 개인 정보를 넣어두지 않음으로 유출에 대비하는 방법도 대안이 될 것 같다.
하지만 정답은 찾기 힘들다. 기업들이 보안을 높일수록 해커들도 더욱 악착같이 정보를 빼내기 위해서 안간힘을 쓸 것이기 때문. 결국 보안과 해킹은 종이 한 장 차이와 같을 것이다. 그렇기 때문에 당장은, 소비자들과 기업들이 먼저 깨어 있는 방법 밖에 없어 보인다. - MACGUYVER.
0 개의 댓글:
댓글 쓰기