아이폰-결제페이 위조지문에 뚫렸다... 해킹우려 논란

실리콘으로 위조된 고무찰흙을 통해 주민센터 무인민원발급기상의 각종 민원 서류뿐만 아니라 지문으로 인식되는 스마트폰이나 결제페이가 무단 해킹될 수 있는 것으로 드러나 논란이 일고 있다.

10일 과천 정부종합청사에서 진행된 과학기술정보통신부 국정감사에서 송희경 자유한국당 의원은 실제 실리콘으로 위조된 고무찰흙 지문으로 최신형 아이폰과 결제페이 인증이 손쉽게 뚫리는 과정을 직접 시연했다.

'페이크 지문'으로 불리는 위조 지문은 현재 딥웹 상에서 활발히 거래되고 있는 것으로 알려졌다. 최근 5년 간 주민등록증 분실 건수가 1,000만건에 이르는 상황에서 위조 지문을 악용했을 경우 심각한 보안 마비가 올 수 있다는 지적이다.

주민등록증 뒷면의 지문은 일반 복합기나 핸드폰 카메라를 통해 이미지를 스캔할 수 있다. 나아가 레이저도장인쇄 기술을 이용하면 일반인들도 그리 어렵지 않게 지문 틀을 제작할 수 있다. 전문가들은 홍채나 안면인식 같은 경우도 모두 이미지를 사용한 단순 매칭을 하는 기술을 쓰고 있어 보안에 취약하다고 지적한다.

이런 보안 취약점을 막기 위해서는 미세땀 기술, 체온, 심박, 혈류 흐름 등을 체크하는 방법으로 실제 생체 정보인지 확인하는 기술이 필요하다. 최근 과기정통부도 이런 문제점을 인지하고 관련 기술을 가지고 있는 기업에 연구과제를 발주한 바 있다.

송희경 의원은 “생체인식 기술은 미래 인증시장을 주도할 첨단기술로 다양한 위험에 철저히 대비할 필요가 있고 현재 한국인터넷진흥원(KISA)과 한국전자통신연구원(ETRI) 등에서 보안 기술 개발을 선도하고 있는데 기술 적용시점을 서둘러야 한다”고 촉구했다.

이어 “현재 국내에도 위조를 막는 보안 신기술을 개발했거나 개발 중인 중소기업 및 벤처기업이 있는데 이들 기업들이 공정하게 평가받고 활약할수 있는 생태계가 조성돼야 한다”고 강조했다.