[2018국감] 스마트폰 생체인증 허술…"범정부 조직 필요"

[아이뉴스24 김문기 기자] 스마트폰의 지문 등 생체인증이 늘고 있지만 위조된 지문으로 잠금이 해제되는 등 보안이 허술하다는 지적이 나왔다. 범정부 차원의 대응이 필요하다는 주장이다.

국회 과학기술정보방송통신위원회 소속 송희경 의원(자유한국당)은 10일 과천정부종합청사에서 열린 과학기술정보통신부 국정감사에서 이를 직접 시연했다.

이 자리에서는 주민등록증 뒷면 지문을 스캔, 실리콘으로 본 떠 스마트폰 지문인식버튼에 대니 쉽게 잠금이 풀렸다. 또 사물인터넷(IoT) 검색엔진에 접속하니 국내 설치된 CCTV나 웹캠의 영상까지 확인할 수 있었다.

송희경 의원은 "주민증 후면 지문을 복사한 페이크 지문으로 쉽게 스마트폰을 열 수 있다"며, "더 큰 문제는 이 스마트폰에 삼성페이가 연동돼 있어 바로 117만원의 결제까지 가능하다는 점"이라고 지적했다.

지문뿐만 아니라 혈류를 감지해 이중으로 방지할 수 있는 생체인식 기술이나 홍채인식등과 교차 활용할 수 있는 대안들이 제시되고 있으나 기술 진척은 느린 상황.

KISA에서도 관련 사업을 전개하고 있으나 오는 2020년에서야 개발 사례가 나올 것으로 예상됐다.

또 사물인터넷 검색엔진 '쇼단'을 통해 국내 IoT 기기 보안이 취약하다는 점도 지적했다. 쇼단에서 가장 인기많은 필터인 '웹캠'으로 검색한 결과 한국에서만 404개가 검색됐다. 이는 전세계 3위 수준이다. CCTV의 경우 1천140개가 발견돼 1위를 기록했다.

송 의원은 "실제로 웹캠을 잡았더니 어느 사무실인지도 모를 국내 곳곳의 영상이 포착된다"며, "올해 7월 쇼단을 통해 미군 군사기밀을 판매하기도 했고, CNN은 무려 5년전에 심각한 보안문제로 지적하기도 했다"고 설명했다.

이같이 늘어나는 보안 피해를 줄이려면 범정부 사이버보안(CSO) 조직 구성이 시급하다는 게 송 의원 측 주장이다. 우선적으로 소관 부처인 과기정통부가 나서야 한다는 지적이다.

송 의원은 "보안 침해가 심각하고, 지난해 국감때도 이점을 강조했다"며, "당시에도 사이버보안 대응을 위한 조직 설립에 있어 범부처적 실행을 촉구했으나 그대로다"라고 강조했다.

이에 대해 유영민 과기정통부 장관은 "우리가 할 수 있는 곳은 민간 부분인데 현실적으로 CSO 조직은 어려웠다"고 답했다.

이어 "기술적으로 다양하게 다 연결되는 세상에서 어디로 들어올지(해킹) 모르기 때문에 그런 측면에서 봐야 하고 홍채인식이나 지문인식은 여러 대안이 있어야 겠다"며, "구글 쇼단 문제는 CCTV의 경우 중국의 영향으로 국내 기업의 기회가 점차 줄고 있고, 중소기업은 중소벤처기업부 소관이어서 함께 논의할 계획"이라고 답했다.