로그인 · 회원가입 · ABOUT TBS 검색
전체메뉴 시작

TBS 뉴스

경제

"지문인식 기능 끄고 비밀번호?공인인증서 이용하세요"

김두현

tbs3@naver.com

2019-10-18 20:48

프린트
갤럭시 지문인식 보안 허점 노출<사진=연합>
갤럭시 지문인식 보안 허점 노출<사진=연합>
  • *내용 인용시 tbs <김지윤의 이브닝쇼>와의
    인터뷰 내용임을 밝혀주시기 바랍니다.



    ● 방송 : 2019. 10. 18. (금) 18:18~20:00 (FM 95.1)
    ● 진행 : 김지윤 박사
    ● 대담 : 고려대 정보보호대학원 김승주 교수


    ▶ 김지윤 : 이번 시간에는 지난 8월에 출시돼서 큰 인기를 끌고 있는 삼성전자의 갤럭시노트10 이야기를 해볼까 합니다. 지문인식으로 감금을 풀도록 되어 있는데요. 이게 너무 손쉽게 뚫린다는 보도가 나오면서 ‘내 카드 정보 공인인증서 어떻게 하나?’ 소비자들 불안감이 상당합니다. 삼성 측에서는 기기결함은 아니라면서 곧 해결 가능하다라고 했는데, 전문가는 어떻게 보고 계신지 한번 이야기 들어보겠습니다. 고려대학교 정보보호대학원의 김승주 교수 전화 연결돼 있습니다. 안녕하세요.



    ▷ 김승주 : 네, 안녕하십니까.



    ▶ 김지윤 : 교수님도 이 영상 보셨는지 모르겠는데, 저는 그걸 봤어요. 스마트폰에다가 감을 올려놓으니까 쓱 열리더라고요, 지문 패치가. 왜 이런 현상이 일어나는 건가요?



    ▷ 김승주 : 일단은 삼성에서 정확한 원인을 아직까지 발표하질 않았습니다. 그래서 그 원인이 무엇 때문이다라고 지금 말씀드릴 수는 없을 것 같고요. 그런데 지금 많은 전문가들이 추측하기에는 많은 분들이 생체 인식 기술 또는 지문 인식 기술 이런 것은 100% 정확한 기술이라고 생각들을 하세요. 그런데 사실은 우리가 지문 같은 것도 처음 등록할 때 하고 그다음에 우리가 실제로 핸드폰 인증할 때 하고 지문을 대는 위치라든가 누르는 압력 이런 게 다 다릅니다. 그러다 보니까 우리가 보통 휴대폰을 처음에 세팅할 때 초기에 등록한 지문하고 100% 일치할 때에만 휴대폰이 열려라 이런 식으로 세팅을 해놓진 않거든요. 우리가 보통 오차범위라고 그래서 대충 처음에 등록한 것하고 몇 % 정도만 비슷하면 정당한 사용자로 인식하시오 이렇게 한 오차범위를 둡니다. 그런데 그런데 이 오차범위를 너무 작게 두면 사람들이 보통 인식하다가 ‘어? 이거 왜 이렇게 인식 잘 안 되지?’ 이런 경우가 있어요. 왜냐하면 딱 등록했을 때 하고 거의 일치할 때만 열리도록 굉장히 엄밀하게 세팅을 해 놓으면. 또 이걸 좀 완화시켜서 50%, 40% 정도만 일치시키면 열려라 이런 경우에는 휴대폰을 대충 이렇게 갖다대기만 해도 열리는 하지만 지금까지 엉뚱한 걸 갖다대도 열리는 그런 경우도 생기거든요.



    ▶ 김지윤 : 그렇군요. 그러니까 오차범위가 너무 커졌기 때문이다?



    ▷ 김승주 : 지금 봐서는 많은 전문가들이 조금 오차범위를 좀 여유 있게 둔 거 아니냐? 그래서 문제가 생긴 거 아니냐? 이러고들 있습니다.



    ▶ 김지윤 : 그렇군요. 이게 지문인식을 하려고 해도, 기록을 해놓은다고 해도 바로 그 위치에 똑같이 할 순 없으니까 어느 정도 오차범위를 두는데 아마도 그 오차범위를 두는 데서 뭔가 착오가 생겼던 것 같다라고들 짐작들을 하고 계신 건데, 지금 그러면 이 오류를 고쳐야 되는데, 원인을 모르면 이 오류를 어떻게 고치는지 삼성 측에서 내놓을 수 있을까요? 지금 무슨 소프트웨어패치를 내놓는다 이야기를 하는데 교수님이 보시기에는?



    ▷ 김승주 : 사실은 이 문제가 생긴 것이 이런 오차범위의 문제라면 그냥 소프트웨어 업데이트에서 해결할 수 있을 것 같고요. 그런데 단순히 이 오차범위 설정의 문제가 아니고 센서 자체의 결함일 수도 있습니다. 이번에 삼성에서 나온 갤럭시10은 초음파 센서라고 하는 새로운 센서를 쓰고 있거든요. 이 초음파 센서는 박쥐 초음파 생각하시면 됩니다. 박쥐가 눈이 안 보이는데 초음파를 쏴서 이런 어떤 지형지물을 인식을 하거든요. 그렇듯이 이 센서에서 초음파가 나와서 우리 사람 손에 지문을 보면 들어간 데도 있고 튀어나온 데도 있고 이렇게 생기지 않았습니까?



    ▶ 김지윤 : 그렇죠.



    ▷ 김승주 : 그런 홈들을 인식하는 겁니다. 초음파를 쏴서 그 돌아오는 초음파를 받아서 그 모양을 인식하는 거거든요.



    ▶ 김지윤 : 기존의 지문 인식 방법하고는 다르다는 말씀이시죠?



    ▷ 김승주 : 네, 조금 더 좋은 센서를 설치한 겁니다. 그런데 문제는 뭐냐 하면 이 센서가 이렇게 돌출돼 있는 게 아니고 디스플레이 장치 안에 들어가 있는 거거든요. 그러니까 화면 안에다가 그걸 이렇게 넣어놓은 겁니다. 왜냐하면 별도로 툭 튀어나오면 모양이 안 좋으니까, 우리가 홈 버튼 없애지 않습니까? 그랬듯이 화면 안에다가 이렇게 집어넣어놓은 겁니다. 그런 특수기술을 쓰다 보니까 센서 자체의 결함일 수도 있거든요. 그래서 아까 말씀드렸듯이 단순히 오차범위 설정의 문제면 소프트웨어 업데이트로 간단하게 해결할 수 있을 것 같고요. 그런데 센서 자체 결함이면 문제가 조금은 더 심각해집니다. 그래서 옛날에 배터리 결함이 있었을 때처럼 실제로 리콜을 해서 하드를 교체해야 되는 거거든요.



    ▶ 김지윤 : 그러면 복잡하겠네요?



    ▷ 김승주 : 그렇죠. 그래서 삼성으로서는 일단은 소프트웨어 업데이트만으론 해결될 수 있으니까 그걸로 해결할 수 있으니까 안심하십시오 이런 메시지를 보낸 것 같습니다.



    ▶ 김지윤 : 그렇군요. 어쨌든간에 명확한 원인이 밝혀지고 문제가 해결되기까지는 시간이 걸릴 것 같은데, 그사이에 이 소비자 입장에서는 불안하잖아요. 그러면 개인정보 유출이라든지 금융범죄 이런 걸 예방할 수 있는 방법, 또 어떤 부분에 대해서 우리가 조심하고, 평소에도 이런 건 좀 조심해야 된다 조언을 주시면 어떤 걸 주시겠어요?



    ▷ 김승주 : 지금 삼성 스마트폰의 지문인식 기술은 굉장히 많은 앱들하고 연동되어 있습니다. 대표적인 게 일단 삼성페이하고 연결이 돼 있고요. 그 삼성페이에는 각종 카드가 또 등록돼 있거든요. 그리고 요새 대부분의 은행 앱들이 또 이런 지문인식을 많이 활용합니다. 그래서 이것이 고쳐지기 전까지는 지문인식 기능을 끄시고 기존에 쓰시던 비밀번호나 공인인증서 같은 걸 쓰시는 게 안전할 것 같습니다.



    ▶ 김지윤 : 그렇군요. 어쨌든 당분간은 지문인식 기능은 끄고 그리고 좀 번거로워도 비밀번호라든지 공인인증서를 사용을 하라는 게 우리 교수님 조언이시군요?



    ▷ 김승주 : 네, 네.



    ▶ 김지윤 : 알겠습니다. 정말 중요한 조언을 해 주신 것 같아요, 오늘. 그러면 저희가 이거 계속해서 팔로우업을 하려고 하니까 나중에 또 소식이 전해지면 교수님께 조언 듣도록 하겠습니다.



    ▷ 김승주 : 네, 알겠습니다.



    ▶ 김지윤 : 네, 고맙습니다.



    ▷ 김승주 : 네, 감사합니다.



    ▶ 김지윤 : 지금까지 고려대학교 정보보호대학원의 김승주 교수님이었습니다.■
  • 기사제보 및 보도자료 제공 tbs3@naver.com / copyrightⓒ tbs. 무단전재 & 재배포 금지
카카오톡 페이스북 링크

더 많은 기사 보기

경제 추천 기사

인기 기사



개인정보처리방침  l  영상정보처리기기방침  l  사이버 감사실  l  저작권 정책  l  광고 • 협찬단가표  l  시청자 위원회  l  정보공개

03909 서울특별시 마포구 매봉산로 31 S-PLEX CENTER | 문의전화 : 02-311-5114(ARS)
Copyright © Since 2020 Seoul Media Foundation TBS. All Rights Reserved.