일본의 철통보안 시스템을 영혼까지 털어버린 이것

상세 컨텐츠

본문 제목

일본의 철통보안 시스템을 영혼까지 털어버린 이것

Life/요리 & 생활 팁

by 와이클릭 2019. 1. 22. 15:35

본문

 

공상과학영화에서만 보던 ‘생체 인증’이 현대사회에서 실현가능해지고 있음을 실감할 때가 많습니다. 우리나라 금융권 뿐만 아니라 호주,독일 등에서 앞다투어 도입한 이 새로운 ‘정맥 인증 보안 시스템’바로 그런 것 중 하나이죠. 



특히 일본은 이 정맥 인증 보안 시스템에 끔찍한 노력을 기울여 상업화하는데 성곡했다고 합니다. 그러나 첨단 시스템이 개발.도입 될수록 이에 대응하는 해킹기술 또한 함께 발달하고 있었죠. 그리고 일본의 자랑이 될뻔했던 이 시스템도 어처구니 없이 쉽게 뚫려 버렸다고 합니다. 


▶일본이 자랑하는 철통 보안 시스템

 


 ‘손바닥 정맥 인증 시스템’은 일본 히타치사가 최초로 개발하여 후지쯔사와 함께시장의 95%를  장악하고 있는 생체 스캐너 기술입니다. 적외선 촬영을 통해 손 안의 정맥 혈관 속에 흐르는 헤모글로빈의 패턴을 추출해내는 기술을 적용하는데 이것은 타인 수락률(다른 사람의 정맥을 자신의 정맥으로 잘못 판정하는 비율)이 0.00008∼0.0001%로 기존의 지문 인식 시스템에(0.001∼0.01%) 비해 100배 정도 정확하다는 것이 업체의 주장이죠. 즉, 보안 측면에서 지문인식도 월등히 앞선다는 것이 업계의 분석입니다. 


▶보안은 역대 최고


정맥 인증은 손가락이나 손가락을 대면 적외선으로 정맥을 촬영하여 스마트 기기 혹은 기타 데이터베이스에 저장된 본인의 정맥과 비교하여 본인임을 확인하는 기술입니다. 이 기술은 정맥의 복제가 거의 불가능해 높은 보안성을 가지게 된다는 것이 기술의 핵심이었죠.


▶철통보안을 15분 만에 뚫은 이것의 ‘정체’

 


그러나 보안성이 한층 강화되어 철통보안 시스템이라고도 불렸던 이 시스템은 최근 독일의 한 해킹 커뮤니티인 카오스 컴퓨터 클럽(Chaos Computer Club)에서 주최한 해킹 컨퍼런스 ‘카오스 통신회의(Chaos Communication Congress)’에서 발표된 ‘밀랍 손’에 의해 단 15분 만에 뚫리는 어이 없는 일이 일어났습니다. 

 

해킹전문가 얀 크리슬러와 줄리앙 알브렉트는 적외선 필터를 제거한 SLR 카메라로 타겟이 되는 손의 사진을 찍어 정맥 패턴을 인쇄 한뒤 밀랍으로 이 정맥 패턴을 가진 가짜손을 만들어 테스트했습니다. 사진을 찍고 인쇄하고 밀랍 손을 만들기까지 단 15분이 걸렸으며 15분만에 이 정맥 인증 보안이 쉽게 뚫려버렸습니다.


▶보안상 문제는 없나?


크리슬러는 5m거리에 떨어진 거리에서 찍은 손의 사진만으로도 이 ‘밀랍 손’을 만들 수 있다고 주장합니다. 예컨대 기자회견장 같은 곳에서 찍은 사진만으로도 정맥인증 보안을 뚫을 수 있다는 얘기입니다. “정맥 인증 보안 시스템이 예상보다 쉽게 뚫려 놀라웠다”며 이 기술에 큰 결함이 있음을 언급하였습니다. 


이 기술을 주도했던 일본의 히타치와 후지쯔는 현재 상당히 당황하고 있는 상태로 해당 사안에 대해서 언급을 못하고 있다고 알려져 있습니다. 


 

관련글 더보기

댓글 영역