컨텐츠 바로가기

07.01 (월)

보이지 않는 해킹 위협에서 생체인식은 안전할까

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
[키뉴스 박근모 기자] 지문, 홍채, 얼굴, 정맥 등 신체적 특징과 음성, 행동, 걸음걸이 등 행동적 특징을 이용해 개인의 신분을 확인하는 생체인증 방식이 스마트폰의 확산으로 급격하게 확대되고 있다. 그동안 생체인증은 핀번호 방식에 비해 안전하다는 평을 받았지만, 보안 전문가들에 따르면 생체인증 방식도 해킹이나 위ㆍ변조를 완벽하게 방어하진 못한다는 지적이 나왔다.

특히 스마트폰을 중심으로 급속도로 확산되고 있는 모바일 기반 생체인식의 경우 대책마련이 시급한 것으로 나타났다. 이에 한국인터넷진흥원(KISA)는 '모바일 기반 성능 시험 기술 및 위조 방어 식별 기술'을 개발하겠다고 밝혔다. KISA의 계획에 따르면 오는 2019년에 시험인증 서비스를 시작 할 예정이다.

확산되는 모바일 생체인증

IT시장조사업체 AMI에 따르면 2020년까지 스마트폰, 태플릿, 웨어러블 디바이스 등 모든 스마트 기기에 생체인식 방식이 적용될 것으로 예상했다. 이를 통해 생체인증 시장 규모가 연평균 67%씩 성장해 2020년에 346억달러(한화 약 38조2000억원)에 이를 것으로 전망했다. 국내의 경우는 2015년 기준으로 시장 규모가 약 1800억원으로 조사됐다.

키뉴스

IT시장조사업체 AMI에 따르면 2020년에 생체인증 시장이 346억달러 규모로 확대될 전망이다.(자료=AMI)


국내에서도 최근 스마트폰을 이용한 생체인증 기반 모바일금융 서비스가 증가하고 있다. 현재 신한은행, KB국민은행, KEB하나은행, 우리은행, NH농협은행, 씨티은행 등이 지문과 홍채를 이용한 생체인증 금융 서비스를 제공 중이다.

기존 금융 서비스를 이용하기 위해서는 ID와 비밀번호를 이용한 핀번호 방식이나 공인인증서를 통한 방식으로만 이용 가능했지만, 사용자 편의성과 보안을 높인 생체인증 방식이 사용량이 빠르게 증가하고 있다.

이성재 KISA 보안성능인증팀 팀장은 "스마트폰을 중심으로 모바일에서 생체인증을 이용한 금융 서비스가 급속도로 늘고 있다"라며 "올해 인터넷 쇼핑, 사용자 인증 등 다양한 분야에서 생체인증이 본격적으로 활용될 것"이라고 전망했다.

생체인증 해킹 위험은 없나?

보안 관계자에 따르면 생체인증 방식이 기존 핀번호와 같은 보안 인증 방식에 비해 상대적으로 안전한 것은 사실이라고 설명했다. 하지만 생체인증 역시 해킹에 자유로운 것은 아니라고 강조했다.

키뉴스

기존 고정형 생체인증 센서와 모바일 생체인증 센서, 센서의 크기 차이로 인식되는 지문의 범위가 다르다. 해킹이나 위변조에 상대적으로 취약하다.(자료=KISA)

<이미지를 클릭하시면 크게 보실 수 있습니다>


현재 생체인증 수단으로 가장 많이 이용되는 것은 지문으로 지금까지는 본인의 지문이 누군가와 같을 확률이 1000만 분의 1이라는 것을 이유로 특별한 경우가 아니고서는 안전할 것으로 여겨졌던 것이 사실이다. 하지만 최근 생체인증 수단이 모바일 기기 중심으로 확산되면서 기존 고정형 생체인증 센서에 비해 스마트폰의 생체인증 센서가 상대적으로 작은 탓에 위ㆍ변조의 확률이 높아지는 것으로 나타났다.

지난 2014년 독일 해킹그룹 CCC(Chaos Computer Club)는 3M 거리에서 고해상도 디지털 카메라로 찍은 우르줄라 폰데어라이엔 독일 국방장관의 사진을 이용해 위조 지문 제작 사실을 공개하기도 했다. 또한 고해상도 사진에서 추출한 위조 지문을 통해 아이폰5의 지문 인식 잠금 장치를 해체하는 동영상을 공개했다. CCC는 홍채인식 해킹도 가능하다고 주장했지만 아직 이에 대한 결과는 공개된바 없다.

KISA는 스마트폰 등 모바일 기기에서 사용되는 지문, 홍채, 얼굴 등 생체인식 성능 및 안전성을 시험하는 '모바일 기반 바이오인식 성능 및 위조 방어 식별기술' 개발을 올해부터 내년까지 2년간 총 7억원 규모로 진행한다고 밝혔다. KISA의 계획에 따르면 오는 2019년부터 시험 인증 서비스가 시작될 전망이다.

이성재 팀장은 "KISA는 모바일 기반 생체인식 방식의 확산에 따른 해킹 위험을 줄이고 사용자의 안전하고 편리한 사용을 위해 노력할 것"이라며 "모바일 기반 생체인식 정보를 위ㆍ변조 할 수 없도록 지속적인 방어기술 개발에 나설 것"이라고 강조했다.

한편, KISA는 스페인, 미국과 심전도ㆍ심박수 등 텔레바이오인식(생체신호인식) 국제 공동 연구 개발에 나서 향후 원천기술을 확보해 국제 표준화를 주도할 계획을 밝혔다.

<저작권자 Copyright ⓒ 키뉴스 무단전재 및 재배포 금지>

이 기사의 카테고리는 언론사의 분류를 따릅니다.

기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
홈으로 이전 페이지로 맨 위로 모바일zum 다운로드 QR 이미지