preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

“편리하면 쉽게 뚫리고, 꽉 잠그면 쓰기 불편…창과 방패의 전쟁”

[SPECIAL REPORT] 스마트폰 보안 불안불안 

최대선

최대선

“한마디로 ‘창과 방패의 전쟁’이라 계속 보완해나가야죠.” 최대선 공주대 의료정보학과 교수(사진)는 26일 생체인식 안전성 논란의 핵심을 이렇게 요약했다. 최신 스마트폰에서 잇따라 드러난 생체인식 기술의 보안상 허점이 개별 기업·제품의 문제라기보다 ‘간편성 대 보안성’ 차원의 난제라는 얘기다. 소비자 욕구에 발맞추기 위해 간편성에 집중하다 보면 보안성이 떨어지게 되고, 우려 속에 보안성을 강화하면 다시 간편성이 아쉬워진다는 것이다.
 
최 교수는 인공지능(AI)과 생체인식 분야에서 손꼽히는 전문가다. 카이스트 전산학부 박사, 한국전자통신연구원(ETRI) 사이버보안연구본부 인증기술연구실장을 거쳤다. 2016년 8월엔 반경 2m 내에서 간편결제 서비스 ‘삼성페이’의 카드 정보를 탈취, 결제하는 실험에 성공한 사례를 미국에서 발표해 생체인식 기술에 대한 경각심을 환기시키기도 했다.
 
최 교수에 따르면 통상 생체인식에선 서비스 제공자가 ‘임계값’을 설정한다. 높은 임계값에선 이용자 본인의 지문·얼굴이라도 가끔 인식하지 못하는 경우가 생긴다. 손가락의 땀이나 세월에 따라 변한 얼굴 등 변수가 많아서다. 임계값을 낮추면 타인의 혹은 위·변조가 된 생체가 오(誤)인식될 가능성이 커진다. 그는 “임계값을 무리해서 낮춰 오인식이 되는 경우가 적잖다”며 “기업들이 공개적으로 오류의 원인을 밝히기 꺼리는 건 대부분 이런 경우”라고 분석했다.
 
안전장치는 없을까. 최 교수는 근래 들어 국내외 학계에서 대안 중 하나로 언급되는, 인공지능(AI) 기반의 지문인식 위·변조 탐지 기술 등을 도입하면 도움이 될 것으로 본다. 가짜 지문을 AI가 판별해 걸러낼 수 있다. 다만 지문만 문제가 아니다. 최 교수는 자체 연구에서 얼굴인식 도중 사람 얼굴에 스티커를 몇 개 붙여 다른 사람으로 인식되게 하는 공격에 성공했다. 정맥인식도 허점이 있다. 그는 “정맥인식에선 울프 어택(wolf attack)이란 용어가 있는데 정맥의 일정 패턴을 인위로 만들어 공격해 50% 이상 성공했다는 해외 연구 결과가 있었다”고 전했다. 홍채도 수치상 다른 생체보다 식별성이 우수하다지만 안심해선 곤란하다. 특히 생체인식을 수행하는 플랫폼과 시스템이 뚫리면 답이 없다. 전자파를 주입하거나 전류를 흘려 인증 시스템을 뚫는 ‘인증우회 공격’ 등 다양한 해킹 방법이 있다. 최 교수는 “간편성 강화를 포기하기 어렵다면 가짜 생체를 (AI 등으로) 판별하는 기능을 제품에 반드시 탑재하거나, 인증우회 공격이 불가능하도록 플랫폼 보안에 좀 더 신경 쓰는 식으로 개선해야 한다”고 지적했다.
 
이창균 기자

관련기사

구독신청

AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사