대세 생체인증시대, 보안 안심할 수 있을까?

최근 높은 보안성으로 주목 받고 있는 생체인증기술에 대해, 관리가 소홀하면 오히려 기존 보안 시스템보다 더 위험할 수 있다는 지적이 나와 주목된다.

22일 업계에 따르면 보안업체 뿐 아니라 삼성전자, LG전자, SK텔레콤, KT 등 여러 기업이 지문, 홍채, 안면인식 등 생체인증을 접목한 사용자 인증 방식의 국제 표준 규격인 'FIDO(Fast Identity Online )' 얼라이언스의 인증을 받고 관련 솔루션을 출시 또는 준비 중인 것으로 나타났다.

특히 금융업계는 생체인증기술이 기존의 공인인증서 인증 방식보다 안전하고 편리하다고 평가하고, 인터넷전문은행과 핀테크 등에 적극 도입하려는 움직임을 보이고 있다. 현재 금융결제원이 주도하는 '금융권 표준 생체정보분산관리시스템' 구축에 대형은행과 증권사, 카드사 등 약 50개의 금융사들이 참여의사를 밝히고 있다.

이는 생체인증기술이 세계에서 사용자 한 명만이 보유하고 있는 생체 데이터를 기반으로 작동되기 때문에 위변조가 쉽지 않다는 인식 때문이다.

그러나 보안업계는 역설적으로 생체인증서비스 업체의 관리 소홀로 관련 데이터가 한번 유출되면, 패스워드와 달리 되돌릴 수 없고 대체하기 힘들다는 것이 큰 맹점이라고 지적한다. 생체인증기술은 현재까지 인증절차 및 도입이 간단하고 오인식률이 가장 낮은 지문인식이 주류를 이루고 있는데, 대부분의 지문인식은 반도체방식이 아닌 광학식으로 실리콘만으로도 충분히 지문 복제가 가능해 위험하다는 것이다.

보안업계 관계자는 "현재 생체인증기술이 급속도로 상용화되고 있지만 이에 대한 관리 보안책 등은 강제성이 없다"며 "관련 업체들은 보안 유출 사고에 대비할 수 있는 역량을 충분히 갖춘 후 접근할 필요가 있다"고 말했다.

실제 미국 연방인사관리처(OPM)은 지난해 9월 해킹을 당해 약 560만명의 지문 정보가 유출됐다. 또 최근 뜨고 있는 홍채 인식 유출의 가장 대표적인 사례는 지난 2014년 독일 해커단체 CCC가 블라디미르 푸틴 러시아 대통령의 홍채를 복제한 것이다. 이 단체는 구글에서 푸틴 대통령의 사진과 3D 프린팅 기술을 이용해 홍채를 해킹했다.

이경탁기자 kt87@dt.co.kr

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >