복제 가능해 보안에 역시 취약하다는 주장 나와… “사람들이 무의식중에 자기 정보 흘리고 다녀”
지문인식에 이어 홍채인식이 모바일 보안 화두로 떠오르고 있다. 홍채인식은 이미 대중화한 지문인식에 비해 복제가 어렵다는 점에서 고난도 생체인식으로 평가 받는다. 그러나 일각에선 홍채인식도 얼마든지 복제가 가능하다는 지적이 나오고 있다.
한 금융보안기관 관계자는 “고해상도 사진으로 푸틴 대통령 홍채를 복제한 사례도 있다”고 말했다. 실제로 독일 해커 단체 CCC(Chaos Computer Club)는 2014년 구글 검색으로 블라디미르 푸틴(Vladimir Putin) 러시아 대통령 고해상도 사진을 찾아내 직접 홍채인식에 사용하는 시연을 한 적이 있다.
이 단체는 아이폰5S 출시 직후 지문 복제에 성공하기도 했다. CCC소속인 얀 크리슬리아(Jan Krissler) T-Labs(Telekom Innovation Laboratories) 연구원은 언론 인터뷰에서 구글에서 검색되는 고해상도 사진을 통해 당시 독일 국방장관 지문을 복제하는 기술을 시연했다.
그는 2015년 3월 캐나다 밴쿠버에서 열린 행사에서 “같은 방식으로 푸틴 대통령이나 앙겔라 메르켈(Angela Merkel) 독일 총리 홍채를 복제하는 것도 가능하다”고 설명했다. 그리고 포브스(Forbes)지와 인터뷰에서 75화소(pixels) 홍채 사진으로 상업적 시스템에 침투할 수 있다고 밝히기도 했다.
홍채인식은 지문 등 다른 생체인식 방식에 비해 복제하기가 까다롭고 비용이 더 든다. 홍채를 인식하려면 눈동자에서 홍채 부분을 찾아내고 홍채 자체의 특징을 비교하는 두 가지 과정을 거쳐야 하기 때문이다. 인식 속도도 느리다. 삼성전자는 이 부분을 해결하고 인식이 빠른 홍채인식 시스템을 8월 2일 공개할 갤럭시 노트7에 탑재할 것으로 알려졌다.
하지만 홍채인식 자체에 위험성이 있다면 갤럭시 노트7 뿐 아니라 후지쯔 애로우NX F-04 등 홍채인식 기능을 탑재한 제품을 놓고 보안 문제가 제기될 것으로 보인다. 미시건 주립대(Michigan State University) 연구팀은 잉크와 특수용지를 이용해 갤럭시S6와 화웨이 Honor7 지문인식 센서를 통과하는 데 성공했다. 당시 연구팀은 “실험결과 Honor7 센서를 통과하기가 약간 더 어려웠다”고 평가하기도 했다.
한 업계 전문가는 “생체인식의 약점은 사람들이 무의식적으로 자기 정보를 흘리고 다닌다는 것”이라며 “사람들은 손자국을 여기저기 찍고 다니고 사진으로 얼굴이나 눈동자 정보를 남긴다”고 강조했다.
그러나 그는 “그럼에도 홍채인식을 지문인식과 함께 추가적인 본인인증 방식으로 사용한다면 신뢰성이 높아질 것”이라고 밝혔다.
반면 다른 보안 관계자는 “요즘 해킹은 메모리나 센서에 접근한다”면서 “제품에 저장된 생체인식 정보를 지키려면 제품 자체 보안이 잘 돼 있어야 한다”고 지적했다.