찰흙으로 지문 뜨면 생체 인증 단계 쉽게 통과
바이오 인증, 각광받고 있지만 만능은 아냐... 암호처럼 관리해야

[보안뉴스 문가용] 애플과 FBI의 날선 신경전이 이어지고 있는 가운데 중국의 한 스타트업에서 아동용 장난감만으로 아이폰을 해킹하는 방법을 공개해 주목을 받고 있다. 해당 장난감은 플레이도(Play Dough)라는 일종의 찰흙놀이로, 여기에 사용자 지문을 찍어두면 간단히 아이폰의 잠금장치를 풀어낼 수 있다고 한다.



하지만 사용자의 지문을 고무찰흙으로 채취할 수 있는 상황이란 것이 매우 특이하기 때문에 현실화 가능성은 높지 않은 것으로 전문가들은 평하고 있다. 다만 환자의 신체부위를 석고 등으로 떠서 보관이 가능한 병원에서는 이런 해킹 방법이 등장할 확률이 높아질 수 있기 때문에 완전히 비현실적이라고 단언하기도 힘들다는 주장도 있다.

중요한 건 마음먹기에 따라 최첨단 바이오인증 기기가 단순한 재료만으로도 뚫릴 수 있다는 사실로, 애플 측은 ‘누군가 바이오 인증 정보를 복제할 가능성은 5만분의 1’이라고 규정하고 있다. 해킹 관련 외신 매체인 핵리드(Hackread)에 따르면 이는 암호를 추측해서 맞출 확률인 1만분의 1보다 낮긴 하지만 ‘불가능’이란 표현을 쓰기엔 애매하다고 한다.

핵리드에서는 이번 사건의 의의에 대해 “바이오 인증이 차세대 인증기술로 주목을 받고 있는데, 그렇기 때문에 바이오 인증이 만능인 것처럼 사람들이 오인하고 있다”며 “암호보다 약간 더 보안성이 좋아졌을 뿐이라는 걸 기억하고, 생체 정보가 잘 저장되어 있는지, 누군가가 훔쳐간 건 아닌지 등을 주기적으로 점검하는 습관을 가져야 한다”고 정리했다. 암호를 관리하듯 바이오 인증 관련 정보도 관리해야 한다는 것.

한편 해당 영상은 이 트윗을 통해 열람이 가능하다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>