손가락을 대기만 하면 스마트폰 잠금을 간단하게 해제할 수 있는 지문인식 기능은 상당히 유용하다. 하지만 지문은 본인도 모르는 사이 복제되어 악의적으로 스마트폰 정보에 누군가 접근해버릴 수 있는 가능성도 있다.

영상을 보면 엄지손가락을 대고 조금 뒤 수지가 지문 형태로 굳어지면 점토를 위에 올린다. 지문을 찰흙으로 옮긴 다음 이를 스마트폰 지문 부분에 누르면 손쉽게 잠금 상태를 해제할 수 있다. 예전에도 잉크젯 프린터를 이용해 인쇄한 지문을 이용해 스마트폰 지문을 돌파하는 방법이 발표되기도 했지만 점토를 이용해 지문 인식을 순식간에 돌파할 수 있는 걸 보여주는 것이다.

https://www.youtube.com/watch?v=tj2Ty7WkGqk

보안 기업인 브이칸시(Vkansee) 대표인 제이슨 차이킨(Jason Chaikin)은 이렇게 지문 채취에 협력을 하지 않더라도 본인에게 들키지 않고 지문을 채취해 스마트폰 잠금을 해제하는 것도 가능하다고 말한다. 지난 2014년 독일에 본사를 둔 세계 최대 해커 집단인 CCC(Chaos Computer Club)가 맥주병에서 채취한 지문을 이용해 틀을 만들어 스마트폰 잠금을 해제하는 데 성공했다는 것. 맥주병에서 채취한 지문을 이용해 아이폰 잠금 해제를 간단하게 처리했다.

CCC는 또 손가락 사진에서 지문을 분석, 컴퓨터에서 지문을 재현해 잠금을 해제하는 데에도 성공했다. 다시 말해 본인도 모르게 지문을 채취하는 건 이미 가능하며 기술만 있다면 지문 인증 기능은 스마트폰을 보호하는 벽이 되지 못한다는 것이다.

예를 들어 입국 비자를 취득할 때 지문을 채취하는 등 지문은 본인도 모르는 곳에서 관리될 수 있다. 미국의 경우 법무부와 국토안보부, 국방부 등 다수 기관이 방대한 지문 정보를 관리하고 있다. 이런 정보가 뚫리거나 유출되면 해커는 손쉽게 스마트폰에서 정보를 꺼낼 수 있는 열쇠를 만들어낼 수 있다는 얘기다.

스마트폰을 이용할 때 편리함을 더해주는 지문 인식 기능이지만 보안 측면에서만 보자면 반드시 안전성이 높다고 말할 수는 없다. 따라서 보안을 제대로 유지하려면 암호를 함께 사용하는 게 좋다고 할 수 있다. 관련 내용은 이곳에서 확인할 수 있다.

https://www.youtube.com/watch?v=HM8b8d8kSNQ

이원영 IT칼럼니스트  b612@glasspad.co.kr

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>