지문인증 보안과 로그인, 과연 안전할까? 생체인증 해킹에 대비하는 법

안녕하세요, 오늘은 지문보안의 위험성에 대해 설명하는 글을 써보고자 합니다.

 

 

지문을 통한 로그인, 과연 안전할까?

흔히들 생체정보를 이용한 보안을 굉장히 안전하다고 생각하게 마련입니다.

지문이나 홍채의 경우, 동일한 케이스가 희박하다고 생각하기 때문이죠.

 

지문을 통한 생체인식 인증은 이제 보편화된 기술로, 핸드폰이나 노트북, 태블릿 뿐만 아니라 다양한 기기에 광범위하게 사용되고 있습니다.

 

홍채인식을 위한 보안은 복제가 어려운 것이 사실입니다. (내가 눈 뜨고 있는 데, 누군가가 내 홍채를 복제헤가기는 어려울 테니까요)

 

하지만 지문은 그렇지 않습니다. 실제로 우리가 사용하는 전자기기나 유리잔 등에 지문이 쉽게 남기 때문입니다.

 

지문복제, 대체 어떻게 한다는 걸까?

복제가 어려울 거라는 세간의 인식과는 달리, 지문을 뜨는 법은 굉장히 간단합니다. 너무 쉬워서 일반인들도 쉽게 할 수 있을 정도에요.

일단 주변에 있는 지문을 찾아봅시다. 주변에 있는 유리잔이나 머그컵, 노트북의 스크린이나 핸드폰 화면에 지문이 하나 둘 정도는 있게 마련입니다. 유리문 근처나 손잡이에서도 쉽게 찾아볼 수 있습니다.

 

투명한 표면에 남은 지문을 고화질 카메라로 촬영한 후, 포토샵으로 누끼를 따서 형태를 채취한 뒤 네거티브 이미지로 만듭니다.

그 뒤 이 이미지를 투명한 OHP필름에 인쇄하고, 목공풀을 바른 뒤 말린 후 떼어내면 쉽게 지문을 뜰 수 있습니다.

 

굳이 이런 복잡한 방식을 택하지 않아도, 점착력이 좋은 스카치테이프로 쉽게 지문을 채취하는 것이 가능합니다.

 

 

지문로그인을 통한 보안 인증을 보다 안전하게 사용하는 법

따라서 지문을 비밀번호 대용으로 사용하는 것은 굉장히 위험한 일입니다.

실제로 증권사나 은행 어플 등에 로그인하기 위하여 지문인증을 사용하시는 분들이 많은데요,

열심히 모으고 불려 놓은 자산을 누군가가 내 지문을 복제하여 이체한다고 생각하면 끔찍한 일입니다.

 

따라서, 중요한 앱이나 기기에는 지문인증 외에 또 다른 보안장치를 마련해 두시기 바랍니다.

   1. 지문 외 다른 보조 보안매체를 사용합니다. OTP, 보안카드, 전화인증, SMS 인증 등이 있습니다.

   2. 낯선 사람들과 있는 자리에서는 최대한 지문을 남기지 않도록 노력합니다.

   3. 지문인증을 아예 사용하지 않습니다. 한 번 유출된다고 해도 지문을 바꿀 수 있는 방법은 없기 때문입니다.

 

 

 

디지털 기기를 통해 다양한 업무를 처리할 수 있게 되면서 보안의 중요성도 커지고 있습니다.

편리한 지문 인증, 꼭 사용해야 한다면 이런 보안상의 허점과 취약점을 잘 알고 이용하는 게 좋겠죠?

글을 다 읽으신 분들이라면 내 주변의 기기가 이중 보안이 되어 있는지 점검해보시길 바랍니다.