테크레시피

합성지문으로 보안 인증 돌파를?

생체인증은 요즘에는 스마트폰에서도 흔히 쓰인다. 애플의 페이스ID를 비롯해 3D 얼굴 인증 등이 그것이다. 물론 가장 많이 쓰이는 건 지문이다. 보안 면에서 지문을 복제해 인증을 할 수 있는지 여부에 대한 검증도 활발하게 이뤄지고 있기도 하다.

그런데 만일 수많은 사람의 지문 인증을 통과할 수 있는 마스터키 같은 지문이 있다면? 미국 뉴욕대학과 미시간대학 연구팀이 실제로 이 같은 일을 가능하게 해줄 지도 모를 딥마스터프린트(DeepMasterPrints)라고 부르는 합성지문 관련 논문을 발표했다.

이 지문 패턴은 6,000명이 넘는 사람의 지문 데이터를 바탕으로 신경망을 통해 여러 지문과 일치하는 특징을 가진 지문을 생성한 것이다. 이 과정을 반복해 조정을 한다. 물론 실제로 딥마스터프린트를 이용해 지문을 돌파할 수 있을지 여부는 사용하는 지문 스캐너의 정확도에 따라 다를 수 있다고 한다.

스캐너는 패턴이 완전히 일치하지 않아도 올바른 것으로 판단하는 비율을 FMR(False Match Rate)이라고 하는데 이 같은 비율이 1%인 스캐너의 경우에는 77% 확률로 인증을 할 수 있었다고 한다. 다만 이렇게 낮은 정밀도를 갖춘 스캐너는 현실에는 없다. FMR 0.01% 고정밀 스캐너에 딥마스터프린트를 적용하면 확률은 1.1% 정도로 떨어진다. 중간 격인 0.1%로 치면 22% 확률을 나타낸다.

연구팀은 딥마스터프린트의 연구 결과를 바탕으로 지문이 위험할 수 있지만 PIN이나 일반 암호가 더 안전한 것은 아니며 합성지문을 사용할 염려를 해야 할 일반인은 거의 없다고 밝히고 있다. 다만 필요 이상으로 지문을 과신하지 말고 적절한 보안 대책을 강구할 필요는 있을 것으로 보인다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사