실시간 뉴스



모바일 생체인증 확대, 보안 위협은 어쩌나


위조·해킹 막는 보안 기술 개발…정부 R&D 지원사업 추진

[아이뉴스24 성지은기자] 스마트폰을 중심으로 생체인증 시장이 확대되면서 위조와 해킹 위험도 증가하고 있다.

실제로 최근들어 지문, 홍채 등 바이오 정보 인식 기술이 스마트폰에 탑재되고 있다. 이들 생체인증 기술이 비밀번호를 대체하고 금융 결제, 사용자 인증 수단으로 새롭게 각광받고 있는 것.

그러나 IT 기술이 발달하며 바이오 정보의 해킹이나 위조에 대한 경고음도 높아지고 있어 대비책 마련도 필요하다는 게 전문가들의 지적이다.

26일 업계에 따르면 신한은행, KB국민은행 등 시중 은행 6곳이 바이오인식을 이용한 모바일 금융 서비스에 나서는 등 생체인증이 빠르게 늘고 있다.

지문이나 홍채 등 신체 정보는 개인의 고유 정보로 보안성이 높고 사용이 편리해 도입이 확대되는 추세인 것.

향후 건강 애플리케이션 등 헬스 케어 기능과 연동되며 모바일 기반 생체인증 시장이 급성장할 것으로 예상된다.

글로벌 시장조사 업체 AMI에 따르면 이 같은 모바일 기반 바이오인식 시장은 연평균 67%씩 성장, 오는 2020년 해당 시장 규모가 346억달러(한화 38조2천억원)에 달할 것으로 전망했다.

문제는 이 같은 생체인증 역시 위조나 도용 등의 문제에서 자유롭지 못하다는 것.

이미 독일 해킹그룹 CCC(Chaos Computer Club)가 위조지문으로 아이폰5의 지문인식 센서를 해킹한 바 있다. CCC는 시연 동영상을 통해 스마트폰에 묻은 지문을 스캔하고 지문 정보를 추출해 위조지문을 완성한 모습을 공개했다.

CCC는 시연 동영상을 공개하지 않았지만, 홍채인식 또한 해킹할 수 있다고 발표했다.

또 영국 더 타임스 보도에 따르면, 영국 보안 기업 NCC그룹은 얼굴을 본 뜬 라텍스 마스크로 안드로이드폰의 얼굴인식 잠금 기능을 해제했다.

매트 루이스 NCC그룹 연구책임자는 미국의 제작 전문업체 '댓츠마이페이스(ThatsMyFace)'에 사진을 보내, 자신의 얼굴과 같은 마스크를 단돈 250파운드(한화 35만원)에 구입할 수 있었다.

댓츠마이페이스는 2D 이미지를 3D 프린팅에 최적화된 디지털 모델로 전환하는 프로그램을 이용, 마스크를 제작했다.

◆유출되면 치명 …보안 위협 대응 시급

기존 아이디나 비밀번호의 경우 정보가 유출됐을 때 변경할 수 있으나, 지문을 포함한 신체 정보는 바꾸기 어렵다. 유출되거나 위조될 경우 평생 피해를 볼 수 있어 치명적이다.

이에 따라 모바일 생체인증의 성능 안정성과 보안이 강조되고 있다. 위조를 방어할 수 있는 기술과 서비스 개발도 시급한 과제가 되고 있다.

당장 개별 기업의 경우 다수 바이오 정보를 융합하는 방식으로 혹시 모를 위조 위협을 차단하고 있다. 지문과 얼굴, 홍채와 음성인식 등을 결합해 이를 동시에 사용하는 것. 여러 바이오 정보를 동시에 사용하면, 하나의 생체 정보가 해킹돼도 다른 생체 정보로 보안을 지킬 수 있다.

지정맥, 심전도 등 차세대 바이오인식 기술 개발도 활발하다. 지정맥인식은 근적외선으로 손가락 내부 혈관 패턴을 촬영, 본인 여부를 식별하는 기술로 위변조가 어렵다. 코리센 등이 지정맥인증 솔루션을 내놓고 사업을 진행하고 있다.

한국인터넷진흥원(KISA)은 스페인, 미국과 함께 심전도를 이용한 텔레바이오인식 인증 기술 개발 국제 공동연구를 진행하고 있다.

이와 함께 7억원의 예산을 투입, 올해부터 2년간 공동연구기관과 '모바일 기반 바이오인식 성능 및 위조 방어 식별 기술 개발' 사업을 진행한다. 모바일 기반 바이오인식 성능 검증 도구를 만들고 위조 바이오인식을 식별·방어할 수 있는 기술을 개발한다.

이승재 KISA 보안성능인증팀 수석은 "출입통제기 등 고정형 바이오인식 센서에 비해 모바일 바이오인식 센서는 크기가 작고 인식률이 떨어질 수 있다"며 "바이오인식 소프트웨어 알고리즘이 사용자를 제대로 식별하는지 정합성능을 검증하기 위해 모바일 바이오인식 데이터베이스를 구축하고 시험 기술을 개발할 계획"이라고 말했다.

이어 "인증 서비스를 빠르면 2019년 늦으면 2020년까지 사용할 수 있게 환경을 조성할 것"이라며 "위조 바이오인식을 식별하고 방어할 수 있는 기술도 함께 개발해 보안 위협을 낮출 것"이라고 덧붙였다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 모바일 생체인증 확대, 보안 위협은 어쩌나

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스