[유성연 기자] 실리콘으로 제작한 가짜 지문으로 스마트폰 생체인증을 뚫는 과정이 국정감사장에서 선보이며 생체인증의 허술함이 지적됐다. 

10일 국회 과학기술정보방송통신위원회 소속 자유한국당 송희경 의원이 과학기술정보통신부를 상대로 연 국정감사에서  "주민등록증상 지문을 이용하면 이런 가짜 지문을 10분 만에 제작할 수 있다. 이런 지문을 이용하면 스마트폰 내 카드결제도 가능하다"며 가짜 지문으로 생체인증을 통과하는 모습을 직접 시연했다.

송 의원에 따르면 현재 분실 신고된 주민등록증은 1천만장에 달한다. 분실 주민등록증상 지문이 모두 가짜 지문으로 도용될 위험이 있다는 것이다.

송 의원은 "실제 웹에서 이런 '실리콘 손가락'이 거래되고 있으며, 이를 사용해 야간수당을 부적절하게 받은 사례도 나왔다"며 "지문인식에 땀이나 혈류를 인식하는 방식을 덧붙이면 보안이 강화되지만 과기정통부는 이제야 적은 예산을 들여 관련 사업을 시작하는 등 보여주기식으로 대응하고 있다"고 꼬집었다.

송 의원은 이날 사물인터넷(IoT) 검색엔진 '쇼단'(shodan.io)에서 '웹캠'을 검색해 국내 사무실이나 수영장의 모습을 실시간으로 볼 수 있다는 사실을 시연하기도 했다. 쇼단에 국내 웹캠, 폐쇄회로(CC)TV 영상 정보가 대량 노출되고 있지만 과기정통부의 대응이 미흡하다는 것이다.

▲ 송희경 의원[연합뉴스 자료 사진]

 

저작권자 © 뉴스파인더 무단전재 및 재배포 금지