위조지문 해킹 시연 화제
국회 과학기술정보방송통신위원회 소속 송희경 자유한국당 의원(사진)은 10일 국감에서 위조지문 생체 인증으로 스마트폰과 결제페이 해킹을 시연해 화제가 됐다.
실리콘 지문을 가지고 만든 고무찰흙 지문에 최신형 아이폰 잠금장치와 신용카드 결제앱 인증이 영화처럼 간단히 뚫려 생체인증의 문제점이 적나라하게 드러났다.
송 의원은 "현재 정전식 방식과 광학식 방식의 지문인증시스템으로는 단순한 지문 굴곡 모형만 따더라도 쉽게 도용이 가능하다"며 실리콘 지문의 악용 우려가 크다고 지적했다.
송 의원에 따르면 최근 5년동안 분실된 주민등록증은 1000만여 건에 이른다. 주민등록증 뒤에 나오는 지문을 스마트폰으로 찍고 레이저 가공으로 지문이미지를 만들면 쉽게 위조할 수 있다.
송 의원은 지문 생체인증 문제점을 보완하기 위한 대안마련이 시급하다고 지적한다. 국내의 다양한 기업들이 체온, 심박, 혈류흐름 등을 감지해 실제 손가락인가를 확인하는 기술들을 개발해 오고 있는데 이를 복합적으로 적용해야 한다는 것. 여기에 전자신분증을 만들어 불필요한 지문 노출을 막고 효율을 제고해야 한다고 강조했다.
보안문제에 대한 송 의원의 우려는 사물인터넷(IoT)에도 예외가 아니었다. 세계최초의 IoT 검색 엔진인 '쇼단(shodan.io)'에 국내 IoT 기기 취약 정보가 대량 노출되고 있지만 정부의 인식과 대응이 미흡하다는 것. 쇼단이 특히 위험한 것은 랜섬웨어, 디도스 등 대규모 사이버 테러 등으로 이어질 수 있고 발전소, 철도, 항공, 전기 등 국가 기간 시설 및 산업시설을 노린 '스턱스넷'공격도 가능하다는 점 때문이다.
한국당 대표 ICT 전문가로 꼽히는 송 의원은 이밖에 방송통신위원회와 인터넷진흥원, 포털(증인)을 대상으로 마약과 총기거래가 만연한 '다크웹' 문제, 카카오톡 보이스피싱 문제, 스마트폰 악성앱 증가에 따른 정부 대비 부족 등을 꼬집었다.
송 의원은 "올해만 군과 국방부를 대상으로 한 사이버 공격은 3587회, 올해 2분기 네트워크 침입시도는 21억건, 애플리케이션 공격시도는 252억건 발생했다"며 "정부는 정보보안과 물리적 보안을 융합한 철저한 보안대책 마련에 나서야 한다"고 지적했다.
이재걸 기자 claritas@naeil.com
이재걸 기자 기사 더보기
