[월드화제] 놀라운 해커… 손가락 사진 한 장으로 지문 추출 성공

앞으로는 손가락이 나오는 사진도 조심해야 할 수도 있다. 독일의 한 해커가 손가락이 나오는 사진만으로 지문을 추출해내는 데 성공했다고 영국 BBC 방송 등이 29일(현지시간) 보도했다.

독일 해킹 그룹인 ‘카오스 컴퓨터 클럽(CCC)’은 최근 우르줄라 폰데어라이엔 독일 국방장관의 지문 복제를 시연했다. ‘스타버그’라는 닉네임으로 활동하는 CCC 소속 얀 크리슬러는 ‘베리핑거(VeriFinger)’라는 상업용 지문인식 소프트웨어어에 폰데어라이엔 장관의 엄지 사진을 적용시켜 그녀의 지문을 재생해냈다. 지난 10월 폰데어라이엔 장관의 기자회견 당시 촬영된 사진들이 활용됐다. 크리슬러는 “앞으로는 정치인들이 대중 앞에 설 때 장갑을 끼고 나가야 할지도 모르겠다”고 말했다.

이번 시연은 지문이 포함된 물체 없이 일반 사진만으로도 타인의 지문을 복제할 수 있음을 보여줬다는 데 의미가 있다. CCC는 지난해 타인의 지문을 입수해 고해상도 사진으로 만든 뒤 이를 손가락에 붙여 아이폰5S의 지문인식 잠금장치를 해제하기도 했다.

CCC는 이번 시연이 생체인식 보안에도 허점이 있음을 지적하려는 의도라고 설명했다. 최근 들어 생체인식 기술은 비밀번호를 대신하는 새로운 보안기술로 인기가 많다. 영국에 본사를 둔 바클리스 은행을 비롯해 여러 금융기관들이 잇따라 주요 고객에 대해 손가락 정맥 인식 등 첨단 생체인식 보안기술을 도입했다.

일본 전자제품 제조회사 히타치제작소는 최근 손가락 안에 있는 정맥을 인식하는 기계를 선보였다. 이는 살아있는 사람의 손가락에만 반응한다고 알려져 화제가 됐다. 영국 사우샘프턴 종합병원도 지난해 정맥 인식은 혈압 변화에 영향을 받지 않아 건강상태나 심리상태에 관계없이 사용자를 구별할 수 있다는 연구결과를 발표한 바 있다.

이처럼 생체인식 기술은 나날이 진화하고 있지만 사이버보안 전문가인 앨런 우드워드 서리대학교 교수는 “생체인식은 안면인식이나 지문과 같은 통계학적 정보에 의존하고 있다”며 “많은 전문가들은 조작될 수도 있기 때문에 보안에 있어서 최고의 방식은 아니라고 여긴다”며 경고했다.

이종선 기자 remember@kmib.co.kr