• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

CISO 뉴스

보안 제품정보

위조지문, 판별할 수 있는 현 기술수준은? 2015.05.02

정전용량·광학특성·소프트웨어 방식 등 적용해 위조지문 식별 가능

 

[보안뉴스 원병철] 지난 2월말에는 영화와도 같은 범죄가 일어나 사람들의 관심을 끌었다. 한 공무원이 초과근무수당을 몰래 챙기기 위해 실리콘으로 가짜 지문을 만든 후 직원들을 통해 퇴근시간을 조작한 것이다.


또한, 지난해에는 사기꾼 일당이 토지주인의 주민등록증과 지문을 위조한 후 이를 바탕으로 몰래 명의를 이전한 사건이 있었다. 편리함은 물론 안전성도 뛰어난 것으로 알려진 바이오인식, 특히 지문인식이 쉽게 위조된 것으로 알려지면서 소비자의 불신을 걱정하는 목소리도 생기고 있다. 이에 대한 관련 업계와 학계의 반응과 향후 대책은 무엇인지 들어보자.   


지난 2월 경북지방경찰청은 실리콘으로 만든 가짜 지문으로 초과근무수당을 챙긴 2명을 수사하고 있다고 밝혔다. 경찰에 따르면 이들 두 명은 2012년부터 실리콘으로 만든 가짜 지문을 부하직원들에게 전달해 근태관리용 지문인식단말에 인식, 초과 근무한 것처럼 조작하는 방법으로 2년 동안 1인당 300만원씩의 초과근무수당을 챙겨오다 부패척결추진단에 의해 적발됐다.


또한, 경찰은 이들에게 실리콘 지문 정보를 알려주고 만드는 것을 도와준 직원도 조사하고 있다고 밝혔다. 이후 경북도는 공무원들의 추과근무수당을 지급하기 위한 출퇴근 단말을 지문인식에서 정맥인식으로 교체할 것을 고민 중이라는 기사가 나오면서 지문인식에 대한 우려가 커졌음을 보여줬다.


이러한 가짜지문 사건은 이것만이 아니다. 이번 사건은 첫 번째 사건보다 더 영화 같다. 한 사기조직이 무작위로 토지를 검색해 대상자를 선정한 후, 몰래 실리콘 지문을 만들고 개인정보를 빼내 토지명의를 변경한 것. 이후 토지를 담보로 대출을 받으려다 이를 수상히 여긴 대출기관의 신고로 검거된 사건이다. 특히, 이들은 실리콘 지문을 손가락에 붙인 후 동사무소에서 직접 지문을 인식하고 본인인증을 받아 그 대범성에 많은 사람들이 놀랐다.  


위조지문 판별, 충분히 가능하다

그렇다면 현재 모든 지문인식 단말은 이러한 위조지문에 당할 수밖에 없을까? 정답은 ‘아니다’이다. 사실 위조지문 문제가 이슈가 된 것은 이번뿐만이 아니다. 인터넷을 조금만 검색해봐도 실리콘 지문 등 다양한 위조지문 사고는 지속적으로 발생해왔다. 때문에 업계에서도 이에 대한 대응을 꾸준히 해왔고, 이를 막을 수 있는 제품들도 시중에 선보이고 있다.


지문인식 단말을 유통하는 대표적인 기업인 ADT캡스의 경우 오래전부터 이러한 위조지문에 대한 대응을 해오고 있다고 밝혔다. ADT캡스 담당자에 따르면, 위조지문의 경우 실리콘 이외에 종이, 필름, 고무 등 다양한 재질로 만들어질 수 있으며, 이러한 위조지문을 식별하기 위한 기술 역시 꾸준히 연구·개발되고 있다.


특히, ADT캡스의 경우 손가락 끝의 정전기 용량을 감지하는 ‘정전용량 판별방식’, 빛 투과율을 분석하는 ‘광학특성 판별방식’, 알고리즘에 따라 위조지문을 판별하는 ‘소프트웨어 방식’을 적용해 위조지문을 식별할 수 있으며, 세계 지문인식 경연대회(FVC)에서 1위를 차지하는 등 위조지문 판별의 정확성을 인정받았다고 밝히고 있다.


100% 완벽한 기술은 없어, 사용자 주의도 필요

그렇다면 이런 위조지문에 대해 어떻게 대응할 수 있을까? 우선 ADT캡스에서는 위조지문 식별기술이 적용된 단말기를 사용하는 것이 우선이라고 강조하고, 위조지문 식별기술에 대한 성능 검증이 뒤따라야 한다고 말했다. 위조지문 식별기술은 하드웨어적인 방법, 소프트웨어적인 방법 등 다양한 방법으로 연구되고 있는데, 국내의 경우 한국인터넷진흥원(KISA)에서 위조지문에 대한 식별 성능 인증 제도를 준비하고 있는 것으로 알려졌다.


한국바이오인식협의회 김학일 의장(인하대 교수)은 “세상에 완벽한 기술이란 없으며, 바이오인식 기술 역시 100% 완벽한 기술은 아니다. 가짜지문, 쉽게 말하면 해킹으로부터 자유롭지 못하다는 것”이라며, “하지만 정보보호 역시 끊임없는 해킹으로부터 안전해지기 위해 기술을 개발하는 것처럼 바이오인식 역시 이러한 노력을 지속해오고 있다”고 강조했다.


때문에 김 의장은 바이오 정보가 도용되지 못하게 하는 것은 물론 도용된 정보를 사용하지 못하게 하는 것도 중요하다고 강조했다. “바이오인식 기술은 그 어떤 인증기술보다 편리하기 때문에 사용되는 것”이라고 말한 김 의장은 “이 때문에 사용하는 사람도 주의를 기울이는 것이 중요하다”고 강조했다. 어떤 기술이라도 결국 사람이 사용하는 것이기 때문에 사용자 스스로 조심해야 한다는 것이다.


현재 지문인식 제품 중에는 실리콘 등 다양한 위조지문을 검지해 통과하지 못하도록 하는 기능을 갖춘 제품들이 있다. 또한, 지문인식 이외에도 지정맥이나 홍채 등 대체할 수 있는 바이오인식 기술도 상용화된 지 오래다.


이미 몇 번의 부침을 겪었던 바이오인식 업계에서는 보안이 강화된 기술을 지속적으로 개발하고 적극적으로 알려 바이오인식에 대한 소비자의 인식이 나빠지지 않도록 노력해야 한다. 그리고 사용자 역시 자신의 바이오 정보가 외부로 흘러가지 않도록 조심하는 지혜가 필요하다.

[원병철 기자(sw@infothe.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>