연합뉴스 본문 바로가기 메뉴 바로가기

연합뉴스 최신기사
뉴스 검색어 입력 양식

<생체인증>② 보안 문제없나 "유출되면 대체 불가"(끝)

송고시간2016-08-14 07:00

현 기술로는 해킹 가능성 작아…충분한 검증 필요

(서울=연합뉴스) 고현실 기자 = 홍채와 지문 등을 이용한 생체인증은 분실의 위험이 없고 위조가 어려워 보안성이 높은 것으로 평가된다. 최근 갤럭시노트7에 탑재한 홍채인식의 경우 현존하는 기술로는 해킹이 불가능한 것으로 알려졌다. 하지만 여타 보안 솔루션처럼 미처 알지 몰랐던 취약점이 발견될 가능성은 남아있다. 관리가 소홀하다면 생체인증의 뛰어난 보안성이 무용지물이 될 것이라는 우려도 나온다.

◇ 식별성 뛰어나고 위·변조 어려워

생체인증은 크게 4단계로 이뤄진다. 센서를 통해 생체정보를 얻는 입력, 입력된 정보에서 특징을 추려내는 추출, 특징을 소유자의 개인정보와 함께 보관하는 저장, 특징 정보가 새로 입력되면 저장된 정보와 비교·판독하는 인증이다.

생체인증의 보안성이 높이 평가받는 이유는 각 단계에서 위조나 정보 유출의 가능성이 작기 때문이다.

입력과 추출 단계의 경우 개인의 고유한 생물학적 특징을 이용하기 때문에 복제가 어렵다. 또한 일부 특징만 추출해 이용하기 때문에 정보가 유출되더라도 홍채나 정맥을 100% 복제하기는 힘들다. 저장 단계에서는 암호화와 외부 서버 등을 이용해 해킹을 어렵게 만든다.

가장 진보한 생체인증으로 평가받는 홍채인식은 지문보다 고유 패턴이 많아 식별성이 뛰어나고, 복잡한 구조로 인해 위조가 사실상 불가능한 것으로 알려졌다. 지문은 30여 개의 특징을 뽑아내지만, 홍채는 260여 개의 특징을 뽑아내 비교할 수 있다.

삼성전자[005930]는 갤럭시노트7에 홍채인식 기능을 탑재하면서 스마트폰 보안 솔루션(KNOX) 내부에 트러스트 존(Trust Zone)이라는 별도의 저장 공간을 만들어 홍채 정보를 암호화한 뒤 저장하고 있다. 트러스트 존은 하드웨어 내 분리된 공간이라 해킹이 불가능하다는 게 삼성전자의 설명이다.

<생체인증>② 보안 문제없나 "유출되면 대체 불가"(끝) - 2

◇ '100% 안전은 없다'…한번 유출되면 대체 어려워

하지만 생체인증이라고 해서 사이버 위협에서 완전히 자유로울 수는 없다. 이미 여러 위·변조 사례들이 보고되고 있다.

지문인식을 채택한 갤럭시S5와 아이폰6의 경우 2014년 해외 보안 전문가들이 위조 지문으로 잠금장치를 해제하는 사례가 잇따라 보고됐다. 올해에는 미국 미시간주립대학교 연구진이 일반 2D 프린터와 은(銀) 전도성 잉크로 만든 가짜 지문으로 최신 스마트폰의 지문 인증을 통과하기도 했다.

홍채인식 역시 위조 사례가 있다.

2014년 독일의 해커단체 CCC가 고화질 사진과 3D 프린터를 이용해 푸틴 러시아 대통령의 홍채를 복제해 공개했다. 홍채 역시 복제가 가능하다는 점을 입증해 보인 것이다. 다행히 현재 홍채인식 기기는 살아있는 눈에만 반응하기 때문에 프린터로 복제된 홍채가 인증을 통과할 가능성은 거의 없다.

생체인증의 최대 취약점은 한번 정보가 유출되면 대체하기 힘들다는 점이다. 비밀번호나 공인인증서는 변경이나 재발급이 가능하지만, 홍채나 정맥은 유출되더라도 바꿀 수가 없어 언제든 악용될 수 있다.

미국에서는 지난해 4월 연방인사관리처(OPM)가 해커의 공격을 받아 전·현직 공무원 560만 명의 지문 정보가 유출되는 사고가 발생했다. 유출된 지문 정보는 향후 공무원 신분을 위장하는 데 사용될 수 있어 미 정부의 우려를 키우고 있다.

<생체인증>② 보안 문제없나 "유출되면 대체 불가"(끝) - 3

◇ 충분한 검증 필요…다중 인증이 대안

보안 전문가들은 여러 위험에도 불구하고 생체인증이 현재까지 나온 보안 수단 중에서는 가장 신뢰할 만한 것으로 보고 있다.

보안업체 하우리의 최상명 CERT(컴퓨터비상대응팀) 실장은 "현재로써 생체인증의 해킹 가능성은 작다"며 "홍채인식의 경우 눈에 띄는 유출 사고가 아직 보고된 적이 없다"고 전했다.

하지만 어디까지나 현존하는 해킹 기술을 기준으로 한 평가라는 점에 한계가 있다. 해킹 기술이 진화하면 생체인증 또한 안전성을 담보하기 어렵다는 게 공통된 의견이다.

또 다른 보안업계 관계자는 "생체인증이 안전하다는 의미는 지금까지 알려진 공격에 저항성이 있다는 의미이지 미래의 안전성까지 담보하지는 않는다"며 "상용화한 지 얼마 되지 않아 검증할 시간이 충분하지 않았다"고 지적했다.

금융보안원은 지난 7월 보고서에서 앞으로 해킹 기술이 진화하면 특징 정보를 임의로 만들거나 진짜 정보와 바꿔치기하고, 최종 인증결과를 조작하는 사례가 나타날 수 있다고 우려했다.

<생체인증>② 보안 문제없나 "유출되면 대체 불가"(끝) - 4

보안업계는 유출 사고에 대비하는 방법으로 다중 인증을 제시한다.

지문과 정맥, 홍채와 지문 등 생체정보를 다양하게 결합하거나 비밀번호와 공인인증서 등 기존 보안 수단과 함께 이용하면 위변조나 유출의 위험성을 낮출 수 있다는 것이다. 하지만 이 경우 생체인증의 장점인 편의성이 떨어진다는 단점이 있다.

센서를 고도화해 위조된 정보를 정확히 가려내는 것도 해결책이 될 수 있지만, 비용 부담이 뒤따른다.

보안 전문가들은 무엇보다 생체정보를 관리하는 시스템이 중요하다고 입을 모은다.

이기택 해커연합 HARU 대표는 "복제가 불가능한 보안 수단이라 하더라도 관리 시스템이 부실하다면 해커의 먹잇감이 될 수 있다"며 "정보를 어떻게 보관하고, 활용하느냐에 따라 생체인증의 보안성이 좌우될 것"이라고 말했다.

okko@yna.co.kr

댓글쓰기
에디터스 픽Editor's Picks

영상

뉴스
댓글 많은 뉴스