셀카에서 V사인은 이제 그만!
셀카에서 V사인은 이제 그만!
신원 절도범이 사진의 손가락 이미지에서 지문 읽어내 범죄에 이용할 수 있어 스마트폰으로 셀카를 찍을 때 평화를 상징하는 손가락의 ‘V 사인’을 절대 하지 마라. 일본 과학자들이 소비자에게 주는 경고다. 신원 절도범이 사진의 손가락 이미지에서 지문을 쉽게 포착할 수 있기 때문이다. 그 지문은 휴대전화나 컴퓨터, 금융 서비스, 아파트 현관문 잠금장치에 많이 사용되는 생체인식 센서를 속이는 데 사용될 수 있다.
일본의 국립정보학연구소(NII) 연구자들은 3m 떨어진 위치에서 사진을 찍는다고 해도 집게손가락과 가운뎃손가락만 뚜렷이 보이면 지문이 읽힐 수 있다고 경고한다. 그런 사진 대다수가 인터넷이나 인스타그램 같은 인기 앱에 올려진다는 점을 고려하면 그건 상당히 심각한 문제다.
신원 절도범이 인터넷에서 당신의 사진을 찾아 ‘V 사인’에서 보이는 지문을 포착한 뒤 당신의 얼굴과 함께 그 지문을 저장하면 범죄 준비는 끝난다. 과거엔 사이버범죄자가 당신의 손가락을 클로즈업한 사진을 확보해야만 신원 도용이 가능했지만 스마트폰의 고성능 전·후면 카메라가 등장한 뒤 과학자들은 실험을 통해 셀카에서도 쉽게 지문을 읽을 수 있었다. 한 가지 다행인 점은 이 기법이 눈동자를 읽기는 아직 불가능하다는 사실이다. 일반 스냅 사진으로는 다른 사람의 망막을 스캔할 순 없기 때문이다.
NII 디지털 콘텐트·미디어 과학연구부의 에치젠 이사오 교수는 일본 신문 산케이와 가진 인터뷰에서 “카메라를 향해 슬쩍 V 사인을 한다고 해도 지문이 도용될 수 있다”고 설명했다. “지문 같은 생체 정보는 평생 달라지지 않는다. 사람들이 스스로를 보호하는 방법을 알도록 이런 사실을 널리 알리고 싶다.”
에치젠 교수팀은 지문 도용을 막을 수 있는 새로운 방법을 개발했다. 특정 무늬가 인쇄된 타타늄 산화물의 투명 필름이다. 그 필름을 손가락 끝에 붙이면 지문을 알아볼 수 없게 해줄 뿐 아니라 엉터리 지문으로 사이버범죄자들을 골려줄 수도 있다.
어떻게 보면 아주 귀찮은 일일 수 있지만 연구자들은 외출할 때 집게손가락에 투명 필름을 붙이기만 하면 된다고 설명한다. 그러다가 자신의 스마트폰을 열거나 금융 서비스를 받거나 현관문의 잠금장치를 풀기 위해 자신의 생체 정보를 사용해야 할 때는 필름과 함께 판매되는 인증 기기를 사용하면 간단히 해결된다.
지문 스캐너가 스마트폰과 PC에서 사용되기 시작하면서 생체 정보 인증은 신속히 현대인의 생활방식으로 자리 잡고 있다. 그러나 그것이 안전을 완벽하게 보장해주는 기술은 결코 아니다
2015년 사이버보안업체 파이어아이의 연구자들은 삼성 갤럭시 S5의 지문 스캐너를 해킹할 수 있는 맬웨어를 만들 수 있다는 사실을 확인했다. 해킹되는 스마트폰에서 표시가 나지 않게 사용자의 지문을 따올 수 있다는 뜻이다. 2013년엔 독일의 화이트햇 해킹그룹 카오스 컴퓨터 클럽(CCC)의 회원들이 아이폰 5S 소유자의 지문을 얇은 라텍스 조각으로 옮겨 터치 ID 지문 스캐너를 해킹할 수 있었다.
또 그들은 2014년 우르줄라 폰데어라이엔 독일 국방장관의 지문 복제를 시연했다. ‘스타버그’라는 이름으로 활동하는 CCC 소속 얀 크리슬러는 ‘베리핑거’라는 소프트웨어에 폰데어라이엔 장관의 엄지 사진들을 적용시켜 그녀의 지문을 재생한 뒤 그 지문을 입힌 합성 손가락을 사용해 그녀의 스마트폰을 켜는 데 성공했다. 사진은 그녀가 기자회견할 때 클로즈업 촬영된 것이 주로 사용됐고, 다른 각도에서 촬영된 사진들도 함께 활용됐다. 그 시연은 지문이 포함된 물체 없이 일반 사진들만으로도 누구나 타인의 지문을 복제할 수 있음을 보여줬다는 데 의미가 있다.
- 메리- 앤 러슨 아이비타임즈 기자
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
일본의 국립정보학연구소(NII) 연구자들은 3m 떨어진 위치에서 사진을 찍는다고 해도 집게손가락과 가운뎃손가락만 뚜렷이 보이면 지문이 읽힐 수 있다고 경고한다. 그런 사진 대다수가 인터넷이나 인스타그램 같은 인기 앱에 올려진다는 점을 고려하면 그건 상당히 심각한 문제다.
신원 절도범이 인터넷에서 당신의 사진을 찾아 ‘V 사인’에서 보이는 지문을 포착한 뒤 당신의 얼굴과 함께 그 지문을 저장하면 범죄 준비는 끝난다. 과거엔 사이버범죄자가 당신의 손가락을 클로즈업한 사진을 확보해야만 신원 도용이 가능했지만 스마트폰의 고성능 전·후면 카메라가 등장한 뒤 과학자들은 실험을 통해 셀카에서도 쉽게 지문을 읽을 수 있었다. 한 가지 다행인 점은 이 기법이 눈동자를 읽기는 아직 불가능하다는 사실이다. 일반 스냅 사진으로는 다른 사람의 망막을 스캔할 순 없기 때문이다.
NII 디지털 콘텐트·미디어 과학연구부의 에치젠 이사오 교수는 일본 신문 산케이와 가진 인터뷰에서 “카메라를 향해 슬쩍 V 사인을 한다고 해도 지문이 도용될 수 있다”고 설명했다. “지문 같은 생체 정보는 평생 달라지지 않는다. 사람들이 스스로를 보호하는 방법을 알도록 이런 사실을 널리 알리고 싶다.”
에치젠 교수팀은 지문 도용을 막을 수 있는 새로운 방법을 개발했다. 특정 무늬가 인쇄된 타타늄 산화물의 투명 필름이다. 그 필름을 손가락 끝에 붙이면 지문을 알아볼 수 없게 해줄 뿐 아니라 엉터리 지문으로 사이버범죄자들을 골려줄 수도 있다.
어떻게 보면 아주 귀찮은 일일 수 있지만 연구자들은 외출할 때 집게손가락에 투명 필름을 붙이기만 하면 된다고 설명한다. 그러다가 자신의 스마트폰을 열거나 금융 서비스를 받거나 현관문의 잠금장치를 풀기 위해 자신의 생체 정보를 사용해야 할 때는 필름과 함께 판매되는 인증 기기를 사용하면 간단히 해결된다.
지문 스캐너가 스마트폰과 PC에서 사용되기 시작하면서 생체 정보 인증은 신속히 현대인의 생활방식으로 자리 잡고 있다. 그러나 그것이 안전을 완벽하게 보장해주는 기술은 결코 아니다
2015년 사이버보안업체 파이어아이의 연구자들은 삼성 갤럭시 S5의 지문 스캐너를 해킹할 수 있는 맬웨어를 만들 수 있다는 사실을 확인했다. 해킹되는 스마트폰에서 표시가 나지 않게 사용자의 지문을 따올 수 있다는 뜻이다. 2013년엔 독일의 화이트햇 해킹그룹 카오스 컴퓨터 클럽(CCC)의 회원들이 아이폰 5S 소유자의 지문을 얇은 라텍스 조각으로 옮겨 터치 ID 지문 스캐너를 해킹할 수 있었다.
또 그들은 2014년 우르줄라 폰데어라이엔 독일 국방장관의 지문 복제를 시연했다. ‘스타버그’라는 이름으로 활동하는 CCC 소속 얀 크리슬러는 ‘베리핑거’라는 소프트웨어에 폰데어라이엔 장관의 엄지 사진들을 적용시켜 그녀의 지문을 재생한 뒤 그 지문을 입힌 합성 손가락을 사용해 그녀의 스마트폰을 켜는 데 성공했다. 사진은 그녀가 기자회견할 때 클로즈업 촬영된 것이 주로 사용됐고, 다른 각도에서 촬영된 사진들도 함께 활용됐다. 그 시연은 지문이 포함된 물체 없이 일반 사진들만으로도 누구나 타인의 지문을 복제할 수 있음을 보여줬다는 데 의미가 있다.
- 메리- 앤 러슨 아이비타임즈 기자
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
많이 본 뉴스
1“조명탄 177발 쏘며 밤샘 수색했지만”...제주 ‘금성호 침몰’ 실종자 12명 못찾아
2 챗GPT 대규모 접속 장애…오픈AI “조사·복구 중”
3머스크의 ‘트럼프 베팅’ 성공…테슬라, 시가총액 1조 달러 돌파
4'록콘서트장' 같은 韓 야구장...'1000만 관객' 신화를 달성하다
5차로 5시간, 알 보라크로 2시간...KTX와 닮은 듯 다른 아프리카 ‘최초 고속철’
6비트코인 ‘트럼프 효과’ 지속…7만7000달러선 첫 돌파
7사업 다각화 나선 무신사...‘뷰티·테크’에 총력 기울인다
8코에 스며든 ‘페즈의 향기’…멈출 줄 모르는 삶의 젖줄 ‘테너리’
9사탐 선택 이과학생 상승세...사회문화 과목에 몰려