통합 검색어 입력폼

IT

서울신문

[와우! 과학] 철통 보안이라던 '정맥 인증', '밀랍 손'이 뚫었다

by. 송현서 입력 2019.01.01. 18:36 수정 2019.01.01. 18:36
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

해외의 IT 전문가들이 확실한 보안을 자랑한다고 알려진 '정맥 인증'마저 해킹할 수 있는 밀랍 손을 제작해 공개했다고 IT 전문매체인 마더보드가 지난달 28일 보도했다.

정맥 인증은 손가락이나 손가락을 대면 적외선으로 정맥을 촬영, 스마트 기기나 기업 또는 은행 등에서 촬영해 보관 중인 정맥 영상 패턴을 비교해 본인임을 확인하는 기술로 복제가 거의 불가능해 높은 보안성을 가진다고 알려져 있다.

음성재생 설정

이동통신망에서 음성 재생시
별도의 데이터 요금이 부과될 수 있습니다.

번역beta Translated by kaka i
번역중 Now in translation
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[서울신문 나우뉴스]

정맥 인증 보안을 해제한 ‘밀랍 손’
정맥 인증 보안을 해제한 ‘밀랍 손’

‘정맥 인증’ 최초로 개발한 日 업체에 해당 사실 보고

해외의 IT 전문가들이 확실한 보안을 자랑한다고 알려진 ‘정맥 인증’마저 해킹할 수 있는 밀랍 손을 제작해 공개했다고 IT 전문매체인 마더보드가 지난달 28일 보도했다.

정맥 인증은 손가락이나 손가락을 대면 적외선으로 정맥을 촬영, 스마트 기기나 기업 또는 은행 등에서 촬영해 보관 중인 정맥 영상 패턴을 비교해 본인임을 확인하는 기술로 복제가 거의 불가능해 높은 보안성을 가진다고 알려져 있다.

하지만 최근 독일의 해킹 커뮤니티인 카오스 컴퓨터 클럽(Chaos Computer Club)에서 주최한 해킹 컨퍼런스인 카오스 통신회의(Chaos Communication Congress)에서 발표된 ‘밀랍 손’은 단 15분 만에 정맥 인증 보안을 통과했다.

얀 크리슬러와 줄리앙 알브렉트라는 이름으로 알려진 두 전문가는 적외선 필터가 제거된 카메라로 정맥을 확인할 수 있는 손의 사진 2500장을 촬영한 뒤 레이저 프린터를 이용해 정맥 패턴을 인쇄했다. 이후 밀랍으로 이 정맥 패턴과 일치하는 ‘가짜 손’을 만들어 테스트했다.

테스트 대상은 일본 ICT업체인 후지쯔 및 역시 일본 IT업계 대표기업인 히타치의 보안시스템이었다. 히타치는 스마트폰에서 손가락 정맥으로 간단히 본인을 인증하는 신기술을 세계 최초로 개발한 기업이다.

테스트 결과는 피타치와 후지쯔의 ‘참패’였다. 밀랍으로 만든 가짜 손은 정맥 인증 보안 시스템을 쉽게 통과했다. 현재 이 두 회사가 제조한 인증 스캐너 기술은 정맥 인증 시장에서 사용되는 시스템의 95%를 차지한다.

이를 테스트 한 크리슬러는 “5m 떨어진 거리에서 촬영한 손의 사진 만으로도 충분히 보안을 해제할 만한 ‘밀랍 손’을 만들 수 있다. 예컨대 기자회견장에서 찍은 사진으로도 가능하다”면서 “정맥 인증 보안 시스템이 예상보다 쉽게 뚫려 놀라웠다”고 전했다.

두 전문가는 히타치와 후지쯔 측에 이 사실을 알렸다. 히타치는 이들의 결과에 동의한다고 밝혔지만 후지쯔는 어떤 반응도 보이지 않고 있는 것으로 알려졌다.

송현서 기자 huimin0217@seoul.co.kr

Copyrightsⓒ 서울신문사. 무단 전재 및 재배포 금지