지문을 위조해 만든 ‘페이크 지문’에 애플 아이폰과 삼성 갤럭시폰이 한순간에 뚫렸다. 전자신문과 리얼아이덴티티가 진행한 ‘페이크 지문’ 실험에서 가짜 지문이 아이폰 6S와 삼성 스마트폰의 본인인증 관문을 통과했다.
지문인증은 생체기반 인증 가운데 가장 주목받고 있는 방식이다. 애플이나 삼성전자 스마트폰은 애플페이, 삼성페이를 지문 연동으로 모바일결제를 한다. 문제는 페이크 지문으로 스마트폰 결제가 가능하다는 것이다. 현재까지 모바일결제에 실리콘 페이크 지문을 악용한 사례는 발견되지 않았지만 가능성은 열려 있다고 할 수 있다.
특히 은행권은 간편결제와 비대면 실명확인·거래에 지문인증 서비스 도입을 확대하고 있다. 증권사 등 다른 금융권도 3월부터 비대면 실명확인 서비스를 도입한다. 인터넷전문은행이 올해 출범하게 되면 비대면 거래는 늘어날 수밖에 없다. 페이크 지문을 악용한 금융범죄가 언제든지 발생할 수 있는 상황이다.
이섬규 리얼아이덴티티 대표는 “이미 해외에서는 페이크 지문이 암거래되는 경우도 있고, 애플페이에 악용하는 사례도 등장하고 있다”고 말했다. 국내에서도 모바일 금융결제는 아니지만 지문 위변조 사고가 잇따라 발생, 안심할 수는 없다.
현재 생체인증은 2·3차원 이미지 정보에서 특이점을 추출해 데이터베이스와 비교하는 방식이기 때문에 이미지 정보만 구하면 복제가 쉽게 이루어진다. 최근 크루셜텍은 지문과 심장박동을 동시에 인식, 위조지문을 차단할 수 있는 새로운 형태의 지문인식 솔루션을 세계 최초로 선보였다. 이와 같이 지문 외에도 심장박동이나 혈류 등 2차 생체정보를 활용해 이중으로 체크하는 솔루션 상용화가 필요하다.
지금 금융권에는 핀테크 등 정보기술(IT)발 혁명이 한창이다. 얼굴 형태, 홍채, 지문, 정맥구조 등 개인 고유의 생물학적 특성을 금융에 접목하려는 시도가 이어지고 있다. 생체인식 기술은 편리하고 안전한 인증서비스가 돼야 그 의미가 있다.
