비밀번호는 한 번 유출되고 나면 변경할 수 있지만 지문이나 홍채는 내 몸의 일부여서 평생동안 바꿀 수 없으니 자신의 생체 정보가 유출되는 것에 공포심을 가질수 밖에 없다.
실제로 독일 해커그룹 카오스컴퓨터클럽(CCC)은 독일국방장관을 3미터 거리에서 촬영해 위조지문 제작과정을 동영상으로 촬영해 유튜브에 올린 적이 있다. CCC는 지난 5월 가짜 눈동자를 만들어 갤럭시S8의 홍채인식 보안을 해제하는 모습을 공개하기도 했다.
|
센서의 정확도외에 생체인증의 보안성을 높이려면 보관 방식도 중요하다.최근의 추세는 생체정보를 개인 스마트폰이나 태블릿PC의 안전영역(트러스트 존)에 보관하는 방식이다.
중앙서버에 생체정보를 보관하면 해커 입장에서 목표물이 명확하기 때문에 공격하기 쉽고 한번 뚫리면 수많은 사용자들의 생체정보가 유출돼 위험성이 크다. 하지만 개인 단말기에 저장하면 정보유출이 발생해도 한 명의 정보만 유출된다. 또 스마트폰을 잃어버렸다 해도 트러스트 존에 저장된 생체정보는 암호화되기 때문에 이를 빼내기 쉽지 않다는 게 전문가 설명이다.
이순형 라온시큐어 대표는 “해커가 사진에 찍힌 지문 정보를 통해 생체정보를 위조하더라도 이를 실제로 악용하기 위해서는 해당 지문 소유자의 스마트폰을 훔쳐 금융서비스를 진행해야 하는데 이 모든 것을 하기는 쉽지않다”면서 “만약에 모든 과정을 성공하더라도 한 명의 금융정보만 탈취되는 것이어서 해킹의 노력에 비해서 얻는 수익이 없어 공격할 의지가 그만큼 약해진다”고 말했다.