사진 한장에 풀린 '지문 잠금'
아이폰6, 보안결함 방치

[취재수첩] 스마트폰의 손가락 지문 인식 보안장치가 비밀번호나 패턴을 이용한 보안 방식보다 취약한 것으로 드러나 이용자들의 주의가 요구된다. 문제는 이같은 지적이 나온지 수개월이 지났지만, 아직까지 제조사 측의 후속조치가 전혀 없어 아쉽다.

최근 아이폰6와 갤럭시S5 등 일부 스마트폰 지문인식 기능의 보안결함 문제가 잇따라 발견되면서, 스마트폰 분실시 정보 노출에 대한 불안감이 커지고 있다.

특히 제조사들이 지문인식 결함 문제 제기 후, 몇 달이 지난 지금까지도 아무런 대책을 내놓지 않고 있어 이용자들의 원성이 커지고 있는 형국이다. 

15일 관련 업계에 따르면, 지난 1월 8일 독일 함부르크에서 열린 한 컨퍼런스에서 해커그룹인 '카오스 컴퓨터 클럽(이하 카오스)'은 아이폰6의 지문인식 보안 장치 푸는 방법을 시연했다.

카오스 해커 그룹의 해커 '크리슬리아'는 사람의 일상적인 손 사진을 가지고도 지문을 추출하는 기법을 통해 아이폰6의 지문인식 결함을 증명했다.

다시말해 손가락 사진 한 장으로 아이폰 6의 지문 보안 장치를 뚫은 것이다.

크리슬리아는 당시 '우르줄라 폰데어라이엔' 독일 국방부 장관을 약 3m 멀리 떨어진 곳에서 여러 각도로 찍은 사진을 확보, 지문 인식 소프트웨어 '베리핑거'를 이용, 지문을 복제했으며, 데이터를 토대로 목공용 접착제와 석고를 이용해 지문 모형을 만들어 내기도 했다.

사실상 우르줄라 장관의 사용 스마트폰이 아이폰6 였다면, 복제한 지문으로 바로 보안을 풀 수 있는 상황 이었다.

이와 함께 지난 4월에는 영국 BBC 방송은  미국 사이버보안업체 '파이어아이'의 조사 결과를 바탕으로, 삼성전자 갤럭시S5 스마트폰의 지문인식 기능에서 지문이 해커에게 노출될 수 있는 보안 결함이 발견됐다고 전한 바 있다.

안드로이드 스마트폰에서 지문 정보는 보안 영역에 저장되지만, 인식된 지문 정보가 보안 영역에 도달하기 전 해커들이 이를 가로챌 수 있다는 것이다.

카오스 및 파이어아이의 이번 조사는 최근 생체인식 기술로 숫자와 비밀번호를 대신하려는 스마트폰 지문 인식 보안에 허점이 있음을 지적하려는 의도였지만, 아이폰6로 직접 결함 시연이 이뤄지고, 갤럭시S5의 결함이 거론되며 소비자들의 불안감이 커지고 있다.

현재 애플은 해커 조직의 주장이라고만 여길 뿐, 그리 대수롭지 않게 여기는 모양새다. 삼성전자 역시 "지문인식 결함 문제가 제기된 이후 소비자 사생활과 데이터 보안 문제를 심각하게 고민하고 있다"고 답변했지만, 아직까지 후속조치는 이뤄지지 못하고 있는 실정이다.

하지만 소비자들은 본인이 쓰고 있는 스마트폰의 보안결함 문제가 제기된 만큼, 제조사의 공식 입장은 물론 향후 대책 마련 등의 후속 조치가 이뤄지기를 바라고 있다.

스마트폰의 생체인식이 선택이 아닌 필수가 되어가는 흐름 속에서, 보안에 대한 문제 제기는 끊임 없이 제기될 수 있다.

문제는 결함 발견 이후 공식적인 입장 표명이나 후속조치가 이뤄지지 않을 경우 소비자들의 불안감이 증폭될 수 밖에 없다. 핀테크, IoT(사물인터넷) 영역으로 활용도가 확장되고 있는 스마트폰에 대한 보안 문제에 제조사들의 적극적이고 능동적인 대처가 필요한 시기다.