세상 구석 구석의 이야기

안드로이드폰 지문 정보, 해커가 가져갈 수 있다

생체보안 기술 가운데 하나인 지문 인식은 비밀번호를 입력할 때보다 더 안전하게 여겨지는 잠금 방식이다. 때문에 최근 지문 인식으로 화면 잠금을 풀거나 결제에 활용하는 스마트폰이 점점 늘고 있다. 구글은 머지 않아 정식으로 공개할 안드로이드 M에서 지문인식을 쓸 수 있도록 관련 기술을 담은 터라 지문 인식 센서를 넣은 스마트폰은 앞으로 더 늘어날 것은 불보듯 뻔한 상황이다.  그러나 안드로이드폰에 저장된 내 지문은 안전하게 보관될 수 있을지 의문이 드는 소식이 나왔다.

↑ 지문인식 센서가 있는 갤럭시 S6 엣지

↑ 지문인식 센서가 있는 갤럭시 S6 엣지

미국 라스베이거스에서 8월 6일에 끝난 보안 컨퍼런스 블랫 햇(Balck Hat)에 참여한 보안 전문 업체 파이어아이(FireEye)의 연구원 타오 웨이(Tao Wei)와 위룽 장(Yulong Zhang)은 안드로이드폰의 지문 인식 센서가 해커들의 공격 대상이 될 수 있다고 발표했다. 스마트폰 제조사에 따라서 지문 인식 센서를 완전히 잠그지 않을 때가 있는데, 해커들이 이를 틈타 고해상도의 지문 이미지를 탈취할 수 있다는 것이다. 이는 지문인식 센서를 쓰고 있는 HTC One Max와 삼성 갤럭시S5에서 확인되었다고 타오 웨이와 위룽 장이 밝혔다.

이뿐만 아니라 두 연구원은 일부 제조사 가운데 안전하게 보호되어야 하는 지문 정보를 최고 권한인 루트(root) 대신 시스템(System) 권한으로 관리하게 놔뒀다는 점에도 문제를 제기했다. 스마트폰에서 지문 정보의 활용도는 화면 잠금, 모바일 결제에 그치지만, 일상에서 신분 확인, 입국 관리, 범죄 기록 등에 널리 쓰이기 때문에 해커의 손에 지문 정보가 들어가면 악의적인 용도로 쓰일 수 있다고 위룽 장은 경고했다.

보안 전문가들은 이 사실을 제조사에 알렸고 현재 패치를 통해 보안을 강화하고 있다. 두 보안 전문가가 각 제조사별로 지문인식의 보안 등급을 나누진 않았지만 위룽 장에 따르면 아이폰의 터치 아이디 센서가 지문 인식 센서 중 가장 안전하다고 전했다. 암호화 키를 가지고 있더라도 지문 이미지를 빼오지 못했기 때문이다.

지문 인식의 보안 문제는 모바일 장치에 한정한 문제는 아니다. 보안 전문가들은 지문인식 센서가 들어있는 노트북도 해커들의 공격 대상이라고 전했다. 정기적으로 장치의 소프트웨어가 최신인지 확인하고 신뢰할 수 있는 경로를 통해 앱을 다운로드할 것을 전문가들은 권장한다. 더 자세한 내용은 아래에서 확인할 수 있다.

출처 | 우버기즈모

글/ 테크G 최재영 jy@techg.kr


Comments are closed.

포스트 카테고리