스마트폰 지문 인식, 쉽게 뚫린다

2017.05.07 09:00
NYU Tandon School of Engineering 제공
NYU Tandon School of Engineering 제공

지문을 이용한 생체 인증으로 스마트폰의 보안을 지키는 것은 안전하지 않다는 연구 결과가 나왔다. 미국 뉴욕대 탠돈공대 컴퓨터과학과 나시르 메몬 교수팀이 취약점을 찾아낸 것이다.


스마트폰의 지문 기반 인증 시스템은 사용자의 전체 지문을 캡처하는 것이 아니라 작은 센서를 이용해 지문의 부분들을 캡처한 뒤 하나로 합쳐서 저장한다. 연구팀은 이 점에 주목했다. 8200개의 부분 지문들을 분석한 뒤, 공통부분이 많은 지문을 추출해 어떤 문이든 열 수 있는 마스터키와 같은 ‘마스터프린트’를 만들었다. 연구팀은 마스터프린트로 다양한 스마트폰의 생체인증시스템 해제를 다섯 번 시도해 최대 65% 확률로 보안을 뚫을 수 있었다.


메몬 교수는 논문에서 “기기가 저장하는 부분 지문이 여러 개일수록 취약하다”며 “센서의 해상도가 향상되지 않으면 지문으로 스마트폰의 보안을 지킬 수 없을 것”이라고 말했다. 연구 결과는 국제전기전자공학회(IEEE)에서 발간하는 학술지 ‘정보 포렌식 처리와 보안’ 4월 6일자에 발표됐다.


doi:10.1109/tifs.2017.2691658

메일로 더 많은 기사를 받아보세요!

댓글 0

작성하기

    의견쓰기 폼
    0/150