테크레시피

가짜 지문 인식으로 성공률 80% 가능하다?

2013년 출시된 아이폰5s에 터치ID를 탑재한 이후 지문은 인기 높은 생체 인식 수단으로 자리 잡았다. 목공 본드로 지문을 돌파한 사례도 있지만 기술은 계속 발전하고 당시보다 인증 돌파는 더 어려워지고 있다. 하지만 여전히 높은 정밀도로 만든 가짜 지문이라면 평균 성공률 80% 돌파가 가능하다고 한다.

시스코 탈로스인텔리전트그룹(Cisco Talos Intelligence Group)은 지문이 어떤 것이며 어떻게 돌파할 수 있는지를 보여주는 동영상을 공개하고 있다. 지문에는 여러 방법이 있다. 정전식은 지문 요철에 의한 전하량 차이를 센서에서 읽어 지문 요철 원근을 인식한다. 광학식은 지문에 빛을 조사해 프리즘을 반사시켜 이미지 센서가 읽어 지문을 검출한다. 초음파식은 지문에 초음파를 대고 돌아온 웨이브의 강도, 방향을 통해 지문을 검색한다.

어떻게든 지문을 입수했다면 이미지 가공 등을 거쳐 최적화된 형태로 만든다. 이렇게 만든 가짜 지문을 손가락에 짚어 스마트폰 지문 인증을 하려고 하면 아이폰이나 아이패드, 맥에서도 모두 돌파를 할 수 있다. 그 뿐 아니라 지문 인증 방식 자물쇠도 해제할 수 있다.

시스코 측은 5세대 아이패드와 아이폰8, 삼성전자 갤럭시S10 등 다수 단말에서 실험을 실시했고 그 결과 돌파 성공률은 평균 80%에 달한다고 설명했다. 다만 윈도에선 지문 돌파가 어려웠다고 한다.

이렇게 성공률은 평균 80%로 높았지만 이는 가짜 지문을 높은 정밀도로 만들었을 때의 얘기다. 이런 성공률 달성까지는 어렵고 지루한 작업을 거쳐야 한다. 시스코 측은 일반인이 개인 정보 보호에 이용한다면 지문은 충분한 수준에 있다는 설명이다. 하지만 중요한 정보를 다루는 등 공격자가 해당 인물의 지문을 노릴 충분한 동기가 있고 자금을 투입할 가능성까지 있다면 지문이 아닌 강력한 암호화 2가지 요소 인증을 권하고 있다. 관련 내용은 이곳에서 확인할 수 있다.