홍채도 복사한다…생체인증 보안성 위기 맞나

獨 해커그룹 홍채 인증 동영상 공개
AI 음성합성 기술도 범죄 악용 우려

스마트폰 홍채 인식/연합뉴스
지문, 홍채 등을 통한 생체인식 기술의 안전성이 의심받고 있고 있다.

26일 IT업계는 최근 독일의 해커그룹 카오스컴퓨터클럽(CCC)은 삼성전자의 갤럭시S8의 홍채 보안인증을 뚫는 동영상을 공개했다. 표적이 된 사용자의 눈을 디지털카메라의 야간 촬영 모드로 찍어 눈동자 이미지를 확보해 이 사진에 콘택트렌즈를 붙이는 방식이다. 복제한 눈동자 이미지에 렌즈만 얹어도 기계가 이를 홍채로 인식한다는 것이다.


음성 인식의 경우에 AI 음성 합성 기술이 잠금장치를 깨는 데 악용될 수 있다. 특정 인물의 육성 데이터가 있으면 음성 합성 기술을 통해 직접 녹음 없이도 그 인물의 목소리를 낼 수 있다. 네이버는 배우 유인나의 목소리를 합성한 오디오북을 지난해 8월 공개했고 카카오는 뉴스를 손석희 앵커의 목소리로 읽어주는 시범 서비스는 2015년 4월 선보였다.

음성 합성 기술이 악용될 경우 문제가 된다. 동영상이나 통화 파일에서 데이터를 추출할 수 있다는 것이다. 영국 주간지 이코노미스트는 지난달 5분가량의 육성을 추출해 만든 가짜 목소리로도 음성 보안 소프트웨어의 80% 이상이 뚫린다는 연구 결과를 보도했다.

이 같은 우려에도 국내 IT업계에서는 생체 인식 기술을 포기하기에 이르다고 주장하고 있다. 생체 인식만큼 편리하면서도 보안성을 보장하는 기술이 아직 나오지 않았다는 것이다. 임종인 고려대 정보보호대학원 교수는 “센서의 인식 정확도를 대폭 높여 위조시도를 잡아내고 비밀번호 등 다른 보안 수단을 혼용하는 조처로 문제를 극복할 수 있다”고 설명했다.

/조은지 인턴기자 ejee@sedaily.com


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>