[성지은기자] 금융 기관에서 새로운 인증 솔루션으로 '생체인증'이 부상하고 있으나, 제대로 보안 조치를 취하지 않을 경우 생체정보가 탈취될 수 있어 위험하다는 지적이 나왔다.
생체인식 정보의 경우, 비밀번호와 달리 손쉽게 변경할 수 없다. 이에 보다 철저한 보안이 요구된다.
26일 카스퍼스키랩코리아는 은행 자동화기기(ATM) 인증 기술에 생체인증이 확대되면서 공격자들이 이를 훔치는 '스키머(Skimmer)' 장치를 활용, 개인의 생체정보를 노리고 있다고 발표했다.
카스퍼스키랩의 지하 사이버 범죄 조직 연구에 따르면, 피해자의 지문을 훔칠 수 있는 기능을 갖춘 스키머 판매자가 12명 이상인 것으로 파악됐다. 3명 이상의 판매자는 손바닥 정맥과 홍채 인식 시스템에서 데이터를 훔칠 수 있는 장비를 찾고 있는 것으로 확인됐다.
지난해 9월 생체정보 탈취가 가능한 장비가 처음으로 발견됐으며, 이번 장비는 기존 스키머 장비에서 사용하던 데이터 전송 기술(GSM)을 개선한 것으로 파악된다.
카스퍼스키랩은 가면을 이용해 안면 인식 솔루션을 통과하는 방법도 사이버 범죄 조직 사이에서 논의되고 있다고 설명했다.
이창훈 카스퍼스키랩코리아 지사장은 "손쉽게 변경할 수 있는 암호나 핀 코드와는 달리, 지문이나 홍채는 바꿀 수 없다"면서 "반드시 생체 인식 데이터의 보안을 철저히 하고 안전한 방법으로 전송해야 한다"고 말했다.
이어 "생체 인식 데이터는 전자 여권과 비자에도 기록된다"면서 "전자 여권이 도난당하면 단순히 문서만 없어지는 것이 아니라 그 사람의 생체 인식 데이터까지 범죄자의 손에 넘어가는 것이므로 특별한 주의가 요구된다"고 강조했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기