[2018국감]가짜지문에 맥없이 해제…첫날 '보안' 화두

[아이뉴스24 김국배 기자] 실리콘으로 만든 '가짜 지문'으로 스마트폰 생체인증이 뚫렸다. 어딘지 모를 국내 한 사무실 영상은 온라인을 떠돌아다녔다.

10일 정부과천청사에서 열린 과학기술정보통신부 국정감사에서는 이같은 과정이 시연되며 '보안'이 뜨거운 이슈가 됐다.

송희경 자유한국당 의원은 이날 국감 질의에서 실리콘으로 복제한 위조 지문을 손에 끼고 타인의 스마트폰 생체인증을 뚫고, 저장된 카드로 결제까지 하는 과정을 직접 시연했다. 이런 가짜 지문을 만드는데 걸리는 시간은 10분이 채 걸리지 않는 데다 심지어 '다크웹'에서 거래되는 것이 사실로 판명났다.

송 의원은 "현재 분실 신고된 주민등록증은 1천만장에 달하지만 회수율은 5%에 불과해서, 95%의 지문이 도용될 위험에 처해있다"고 주장했다.

송 의원은 또한 사물인터넷(IoT) 검색엔진 '쇼단'에서 '웹캠'을 검색해 국내 사무실이나 수영장의 모습을 볼 수 있다는 사실까지 시연했다.

쇼단은 인터넷에 연결된 다양한 기기의 정보를 제공하는 검색엔진이다. 시스템 상의 허점 등 취약점 정보까지 보여줘 해커들이 공격 대상을 물색할 때 주로 사용된다. '어둠의 구글' '해커들의 놀이터'로 불리는 배경이다.

송 의원이 쇼단에서 가장 인기가 많은 필터인 '웹캠'으로 검색한 결과 한국에서 404개가 검색돼, 세 번째로 많은 국가로 나타났다. 쇼단에서 국내 IoT기기 취약점 정보가 대량으로 노출되고 있음에도 과기정통부와 한국인터넷진흥원(KISA)이 제대로 대응하지 못하고 있다고 그는 지적했다.

반면 KISA에 따르면 2015년 이후 신고된 IoT 취약점 신고 건수는 962건으로 최근 3년 동안 집중돼 있다.

송 의원은 이런 위협에 대응하기 위해 사이버보안을 전적으로 담당하는 국가최고보안책임자(CSO) 제도를 마련할 것을 재차 촉구했다. 이에 대해 유영민 과기정통부 장관은 "과기정통부는 민간 영역을 담당한다"며 "CSO 제도는 현실적으로 어렵다"고 답했다.

아울러 최근 파장을 일으킨 중국 '스파이칩' 논란과 관련해선 신용현 의원(바른미래당)이 현황 조사 자료를 요구했다. 신 의원은 앞서 과기정통부에 수퍼마이크로 서버의 국내 공급 현황 자료를 요청했으나, 국정원 소관으로 제출할 수 없다는 답변을 들었다고 했다.

그는 "국정원 소관이라 해도 이번 상황은 심각한 일"이라며 "국내 주요 기간통신사와 주요 포털, 공공기관 납품 현황을 전수조사해서 자료로 줄 것을 요청한다"고 말했다.