스마트폰 지문인식 기능 보안 괜찮을까요?
스마트폰 지문인식 기능에 지문을 등록하라고 나오는데, 보안 유출 위험은 없을까요?
일반적인 저장공간이 아닌 SoC 내 격리된 별도의 보안 저장소에 생체정보가 저장됩니다.
별도의 루팅을 하지 않으셨다면 안심하셔도 됩니다.
안녕하세요. 자드락비입니다.
이미 출입구 인증이나 주민등록 등에서 많이 사용하고는 있지만 이번에 이슈가 되는 것은 조금 생소한 스마트폰에서의 본인 인증을 지문인식으로 진행하는 것이다. 예전에는 핀번호 입력이나 패턴입력 등을 통해서, 혹은 암호 입력을 통해서 본인 인증을 진행했는데 최근에 나오는 스마트폰들은 지문을 통한 본인 인증이 가능해지기 시작했다. 국내 제품으로는 펜택에서 나온 베가 LTE-A에 적용이 되어있고 해외에서는 요즘 이슈가 되고 있는 애플의 아이폰 5S에서 지문인식이 적용이 되었다. 둘 다 잠금화면 상태에서 잠금해제를 시도할 때 지문을 이용해서 본인 확인을 한 후 잠금해제가 되는 기능이 들어가있다. 패턴을 입력하거나 핀번호, 암호를 입력하는 것보다 더 편리하고 더 확실한 자기 인증방법으로 지문인식 방식이 다시 각광받기 시작한 것이다.
현재로서는 앞서 얘기했던 대로 잠금해제 수준이지만 API를 공개하고 관련된 어플리케이션이 계속 등장하면서 이 기능을 활용한 사례들은 많아질 것이다. 또한 애플이 적용하기 시작했기 때문에, 그리고 국내에서도 팬택이 적용했기 때문에 삼성전자나 LG전자와 같은 국내 제조사들도 곧 신제품들에 지문인식 장치가 탑재되고 API가 공개되어 활용할 수 있게 될 것으로 보인다. 애플과 팬택이 했기 때문에 따라한다는 얘기가 나올 수도 있지만 스마트폰에 개인정보가 많이 포함되어 있기 때문에 분실 등의 위험으로부터 나름 안전하게 데이터를 보호하기 위한 방법으로 현재까지는 지문인식만큼 효과적인 보안 방식을 찾기가 어려운 것이 현실이기 때문에 스마트폰 시장에서는 대중적인 트랜드로 자리잡지 않을까 예상이 된다.
스마트폰의 지문인식에 관심이 많은 보안 업계
실제로 보안 업계에서는 스마트폰의 지문인식 기능에 대해서 많은 관심을 갖고 있다. 지금까지의 스마트폰을 통한 보안, 혹은 스마트폰에 대한 보안은 대부분이 암호 입력을 위주로 만들어졌다. 입력되는 암호를 탈취해도 못 알아차리게 하는 보안 가상 키패드 방식(스마트폰 뱅킹 어플리케이션에 대부분 장착되어 있는)이 어떻게 보면 현재까지의 스마트폰 보안 입력 방식 중에서 가장 현실성 있는 방식으로 많이 사용되어오고 있는 것이 사실이다. 하지만 암호는 유출될 가능성이 높다. 누군가가 옆에서 슬쩍 보면서 외워서 탈취할 수도 있기 때문에 말이다. 게다가 너무 간단한 것으로 암호를 만들면 위험하기 때문에 쉽게 유추할 수 없는 방식으로 암호를 만들려다보니 외우고 관리하는 것도 귀찮은 것이 사실이다. 하지만 지문의 경우 본인만 갖고 있는 고유의 ID가 된다. 다른 사람이 탈취할 수 없다는 얘기다. 확실한 자기 인증 방식으로 사용될 수 있다는 것이 장점이다.
보안 업계에서는 암호 외에 생체 정보를 이용하는 보안 방식에 대해서 스마트폰에서의 활용을 많이 연구해왔다. 지문인식 뿐만이 아니라 카메라를 이용하여 홍채인식이나 얼굴인식도 많이 시도했던 것이 사실이다. 홍채인식의 경우 정확한 홍채를 인식시키는 것 자체가 어려운 일이기 때문에 힘들다고 업계에서는 판단하고 있다. 얼굴인식의 경우 구글의 래퍼런스 스마트폰인 갤럭시 넥서스에 적용되어 나름 신선하게 세상에 나왔지만 인식률이 만족스럽지 못하고 불편하다는 이유로 이후 제품들에서는 보기가 어려워진 것이 사실이다. 지문인식 방식이 다시 각광을 받기 시작하는 것은 그만큼 간단하면서도 편하게 적용할 수 있기 때문이라고 보고 있다. 베가 LTE-A에서는 후면에 지문인식센서가 있고 아이폰 5S에는 아예 홈 버튼에 지문인식센서가 달려있다. 손 쉽게 사용할 수 있다는 얘기다.