김승주 교수 "생체 정보, 상황 따라 변해... 맹신 안돼"
상태바
김승주 교수 "생체 정보, 상황 따라 변해... 맹신 안돼"
  • 송정은 기자
  • 승인 2019.11.04 12:38
  • 댓글 0
이 기사를 공유합니다

생체 정보 인식? 그때그때 달라
'오차 범위' 설정이 중요한 이유
맹신 안돼..비밀번호 병행해야
손가락 확대해 지문 해킹하기도
고려대 정보보호대학원 김승주 교수는 4일 cbs 라디오 '김현정의 뉴스쇼'에 나와 "누군가 사진속 손가락 'v자'를 노린다"고 밝혔다. (사진=cbs 라디오 '김현정의 뉴스쇼' 홈페이지 화면 캡처)copyright 데일리중앙
고려대 정보보호대학원 김승주 교수는 4일 cbs 라디오 '김현정의 뉴스쇼'에 나와 "누군가 사진속 손가락 'v자'를 노린다"고 밝혔다. (사진=cbs 라디오 '김현정의 뉴스쇼' 홈페이지 화면 캡처)ⓒ 데일리중앙

[데일리중앙 송정은 기자] 최근 많은 이들이 스마트폰을 열 때 혹은 금융 결제를 할 때 비밀번호 대신 지문, 홍채 또는 얼굴 인식 기능을 사용하고 있다. 

이런 것을 생체 인증 기술이라고 하며 이는 세상에 똑같은 지문, 홍채, 얼굴이 존재하지 않는다는 사실을 바탕으로 만들어진 것이다. 

앞서 우리나랑서 초등학생인 아들이 아버지 아이폰의 보안을 해제하고 1000만 원에 가까운 금액을 게임 아이템 구입하는 데 결제한 사건이 있었다고. 

고려대 정보보호대학원 김승주 교수는 4일 cbs 라디오 <김현정의 뉴스쇼>에 나와 "누군가 사진속 손가락 'v자'를 노린다"고 밝혔다.

아이폰 같은 경우 지문이나 홍채 말고 얼굴로도 인증 서비스가 가능했을까?

김 교수는 얼굴 인식도 가능하다고 답했다.

최근 아버지 휴대폰에다가 아들 얼굴 갖다 댔는데 휴대폰 잠금이 열렸으며 심지어 1000만원이 결제가 된 사건이 있었다.

이 일은 어떻게 가능했던 걸까?

김 교수는 "많은 분들이 조금 잘못 알고 계시는 게 있다"며 "지문이든 홍채든 그게 얼굴 인식이든 간에 처음에 내가 등록한 정보와 100% 일치해야지만 잠김 화면이 풀린다라고 생각한다"고 말했다.

그는 "생체 정보라는 것은 사람의 컨디션이나 그때그때의 어떤 상황에 따라서 조금씩 변한다. 예를 들어서 내가 처음에 등록했던 지문과, 내가 잠금 화면을 풀 때 갖다 댄 지문을 누르는 압력이 다르고"라고 설명했다. 

이어 "위치도 다르고, 만약 손에 상처가 약간 나면 또 달라질 수가 있다. 생체 인식 기술을 적용할 때는 일부러 오차 범위라는 걸 집어넣는다"고 밝혔다.

김 교수는 "보통 생체 정보가 처음 등록했을 때와 100% 일치해야지만 열려라. 이렇게 세팅해 놓지는 않고"라며 "처음 등록했을 때랑 80% 정도 일치하면 열려라. 70% 정도 일치하면 열려라. 이런 식으로 설정을 해 놓는다"고 말했다.

그는 "이 수치를 너무 올려놓으면 어, 이거 왜 자꾸 이렇게 안 열리지? 사람들은 이렇게 생각하고. 이걸 낮추면 또 이제 아무나 비슷한 사람이 또 다 들어갈 수 있는 문제가 생긴다"고 덧붙였다.

김 교수는 "보안 전문가들이 이걸 너무 맹신해서는 안 된다라고 얘기하는 거고"라며 "비밀번호 같은 다른 보안 수단과 같이 병행해서 쓰라고 계속 얘기를 하는 거다"라고 덧붙였다.

이번에 초등학생 아들이 아버지 휴대폰에다가 얼굴 갖다 대고 잠금을 해제해서, 1000만 원에 가까운 금액을 결제한 걸 뒤늦게 아버지가 알고 나서 아이폰, 즉 애플사에 환불해 달라 했지만 아이폰 쪽에서는 거절했다고. 

앞으로도 이런 오류가 가능하다고 하면  환불 정책이나 이런 데도 변화가 있어야 되는 것 아닐까?

김 교수는 "실제 아이폰 자체의 문제인지 아니면 앱 설계의 문제인지는 한번 따져봐야 할 것 같다. 요새 간편 결제 얘기 많이 하신다"며 "많은 분들이 지문 인식 같은 인증 하나로 다 결제도 이루어지고, 간편해서 좋은 거 아니야? 이렇게 생각을 하신다"고 설명했다.

그는 "생체 인식 기술이라는 게 100% 안전한 기술이 아니기 때문에 보통 금융앱 같이 금융거래나 중요한 것을 사용할 때는 다른 비밀번호 같은 것과 병행해서 쓰라고 권고를 많이 한다"고 덧붙였다.

이어 "스마트폰을 처음 로그인할 때는 지문으로 로그인 한다 하더라도, 계좌 이체를 할 때는 비밀번호 한 번 더 물어보는 것들이 있다"고 덧붙였다.

그는 "이런 식으로 설계돼 있어야 제대로 된 거지, 지문 하나 가지고만 다 되는 것은 사실은 굉장히 위험한 거다"라고 경고했다.

 

송정은 기자 beatriceeuni@dailiang.co.kr

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.