일본의 철통보안 시스템을 영혼까지 털어버린 이것
본문 바로가기

일본의 철통보안 시스템을 영혼까지 털어버린 이것

 

공상과학영화에서만 보던 ‘생체 인증’이 현대사회에서 실현가능해지고 있음을 실감할 때가 많습니다. 우리나라 금융권 뿐만 아니라 호주,독일 등에서 앞다투어 도입한 이 새로운 ‘정맥 인증 보안 시스템’바로 그런 것 중 하나이죠. 



특히 일본은 이 정맥 인증 보안 시스템에 끔찍한 노력을 기울여 상업화하는데 성곡했다고 합니다. 그러나 첨단 시스템이 개발.도입 될수록 이에 대응하는 해킹기술 또한 함께 발달하고 있었죠. 그리고 일본의 자랑이 될뻔했던 이 시스템도 어처구니 없이 쉽게 뚫려 버렸다고 합니다. 


▶일본이 자랑하는 철통 보안 시스템

 


 ‘손바닥 정맥 인증 시스템’은 일본 히타치사가 최초로 개발하여 후지쯔사와 함께시장의 95%를  장악하고 있는 생체 스캐너 기술입니다. 적외선 촬영을 통해 손 안의 정맥 혈관 속에 흐르는 헤모글로빈의 패턴을 추출해내는 기술을 적용하는데 이것은 타인 수락률(다른 사람의 정맥을 자신의 정맥으로 잘못 판정하는 비율)이 0.00008∼0.0001%로 기존의 지문 인식 시스템에(0.001∼0.01%) 비해 100배 정도 정확하다는 것이 업체의 주장이죠. 즉, 보안 측면에서 지문인식도 월등히 앞선다는 것이 업계의 분석입니다. 


▶보안은 역대 최고


정맥 인증은 손가락이나 손가락을 대면 적외선으로 정맥을 촬영하여 스마트 기기 혹은 기타 데이터베이스에 저장된 본인의 정맥과 비교하여 본인임을 확인하는 기술입니다. 이 기술은 정맥의 복제가 거의 불가능해 높은 보안성을 가지게 된다는 것이 기술의 핵심이었죠.


▶철통보안을 15분 만에 뚫은 이것의 ‘정체’

 


그러나 보안성이 한층 강화되어 철통보안 시스템이라고도 불렸던 이 시스템은 최근 독일의 한 해킹 커뮤니티인 카오스 컴퓨터 클럽(Chaos Computer Club)에서 주최한 해킹 컨퍼런스 ‘카오스 통신회의(Chaos Communication Congress)’에서 발표된 ‘밀랍 손’에 의해 단 15분 만에 뚫리는 어이 없는 일이 일어났습니다. 

 

해킹전문가 얀 크리슬러와 줄리앙 알브렉트는 적외선 필터를 제거한 SLR 카메라로 타겟이 되는 손의 사진을 찍어 정맥 패턴을 인쇄 한뒤 밀랍으로 이 정맥 패턴을 가진 가짜손을 만들어 테스트했습니다. 사진을 찍고 인쇄하고 밀랍 손을 만들기까지 단 15분이 걸렸으며 15분만에 이 정맥 인증 보안이 쉽게 뚫려버렸습니다.


▶보안상 문제는 없나?


크리슬러는 5m거리에 떨어진 거리에서 찍은 손의 사진만으로도 이 ‘밀랍 손’을 만들 수 있다고 주장합니다. 예컨대 기자회견장 같은 곳에서 찍은 사진만으로도 정맥인증 보안을 뚫을 수 있다는 얘기입니다. “정맥 인증 보안 시스템이 예상보다 쉽게 뚫려 놀라웠다”며 이 기술에 큰 결함이 있음을 언급하였습니다. 


이 기술을 주도했던 일본의 히타치와 후지쯔는 현재 상당히 당황하고 있는 상태로 해당 사안에 대해서 언급을 못하고 있다고 알려져 있습니다.