지난 12월 10일, 한국인터넷진흥원(KISA)이 공인인증서 본인 인증 방식에 '지문 인식' 방법을 도입하겠다고 발표했다. 기존 비밀번호 입력 방식을 지문인식으로 대체한다는 내용이다.

 

* 공인인증서 비밀번호 사라진다..내년 1월부터 지문인식 (연합뉴스, 2015.12.10.)

 

당연히 지문인식 가능한 스마트폰이 있어야 하고, PC에서 할 때는 이 지문인식 스마트폰과 연계하는 방식이다. 즉, PC에서 공인인증서 비밀번호를 입력할 때가 오면 스마트폰으로 메시지를 보내서 지문인식을 한다는 것.

 

이걸 갑자기 내년(2016년) 1월부터 시범 서비스 시행한다고 발표했다.

 

 

물론 지문인식 방식을 도입한다해도 당분간은 기존 비밀번호 입력 방식을 유지할 거다. 지문인식 스마트폰을 모든 국민이 가진 게 아니니까. 하지만 한국에 하루이틀 살아봤나. 이거 도입해서 시간 좀 지나면, 비밀번호 입력 방식은 오래된 기술이라 유지보수 어렵다며(돈 든다며) 폐지할 것이 뻔하다. 결국 모두 지문인식을 사용해야만 하겠지. 스마트폰 살 돈 대 줄 것도 아니면서.

 

전자여권도 그랬잖나. 지금도 전자여권이 꼭 필요할 때는 미국 갈 때 밖에 없는데도 모든 국민들이 무조건 전자여권만 발급받을 수 있다. 다른 모든 나라가 구 여권으로 방문 가능한데 말이다. 대체 칩 회사랑 무슨 관계인가 의심스러운 대목이다.

 

 

각설하고, 이것 관련해서 말 하자면 너무 길어지니까 몇 가지 관련된 내용 소개만 하고 끝내겠다.

 

Nexus Imprint를 사용할 때에는 다음 사항을 염두에 둬야 합니다.

 

• 지문을 사용한 기기 잠금 해제는 강력한 비밀번호, PIN, 패턴보다 보안이 취약할 수 있습니다.

 

• 지문의 물리적 사본을 사용해 휴대전화 잠금 해제가 가능할 수 있습니다. 휴대전화 등 내가 만지는 많은 사물에 지문이 남습니다.

 

(구글 Nexus 도움말, 지문으로 잠금 해제 중에서)

 

 

"지문을 사용한 기기 잠금 해제는 강력한 비밀번호, PIN, 패턴보다 보안이 취약할 수 있습니다" 이 문구는 스마트폰에 지문인식 할 때도 팝업 메시지로 알려준다.

 

아래는 살짝 말린 목공용 본드를 이용해서 지문 인식을 해킹(?)하는 시연 동영상.

 

 

 

이것 말고 지문 사진으로도 스마트폰에 지문 인식을 하는 것도 있다. 지문인식 해킹으로 검색해보시라.

 

 

p.s.

지문 정보를 스마트폰 내 특수한 보안 영역에 저장한다고 안심하라고는 하지만, 보안은 100%라는 게 없다. 언젠가는 뚫리고, 뚫리면 또 막고 하는 게 보안이다. 그런데 지문 같은 생체 인식의 경우는 극소수라도 뚫려서 피해 보는 사람이 나오면 평생 고통을 받을 수 있기 때문에 문제다. 이건 그렇게 널리 쓰이면 심각한 문제가 생길 수 있다. 무엇보다도 갑자기 턱 내놓고 도입하겠다 하는 건 정말 문제다.

 

 

 

신고
Posted by 빈꿈


티스토리 툴바