[아이티투데이 이호연 기자] 스마트폰 지문인식 기능의 보안 취약성이 또 다시 지적됐다. 최근 이에 대한 논란이 일고 있는 가운데, 저명한 생체측정 전문가가 지문인식은 술책이라고 거세게 비판해 이목이 집중되고 있다. 

18일 주요 외신에 따르면 호주 울런공 대학의 컴퓨터 공학 교수인 윌리 수슬로는 시드니 모닝 헤럴드와의 인터뷰에서 “애플과 삼성의 지문인식 센서 기능의 보안은 매우 심각한 수준”이라고 꼬집었다. 수슬로는 암호화 및 네트워크 보안에 관해 200여개의 논문을 발표한 바 있으며, 각종 국제 프로그램 회의의 위원을 맡고 있는 생체측정 전문가다. 

그는 “스마트폰의 지문인식은 해커들이 쉽게 뚫을 수 있어, 진정한 생체측정 보안을 제공하지 못한다”며 “현재 삼성과 애플의 지문인식 기능은 사용자를 기만한 속임수에 불과하다”고 신랄하게 비판했다.

수슬로는 지문인식 대신 정맥인식 센서가 훨씬 안전하다고 강조했다. 그는 “지문인식 대신 홍채인식과 정맥인식의 보안성이 더 높게 평가되고 있다”며 “다만, 홍채인식은 부작용으로 암에 걸릴 수 있는 확률이 높아 정맥인식이 낫다”고 설명했다.

정맥 인식은 신체적인 접촉이 필요 없고, 해커들이 지문인식처럼 복제할 수도 없다는 이유다.

스마트폰 보안에 대한 뜨거운 관심은 지난 17일 미국 CNN머니가 지문인식 해킹 사례를 보도하면서 고조되고 있다.

독일 보안 업체 시큐리티리서치랩(SRL)연구진은 접착제로 본뜬 가짜 지문으로 갤럭시S5 지문인식 잠금을 해제하는 모습을 시연했다. 특히, 이같은 방법은 아이폰5S에 테스트 했던 것과 같은 방식으로 알려져 보안 안전성 논란이 더욱 거세지고 있다.

다만, 지문 인식 기능의 보안성에 대해서는 의견이 분분하다. 일각에서는 지문인식 기능은 흔히 쓰이는 비밀번호를 직접 입력하는 것보다 훨씬 안전하다고 반박하고 있다. 지문을 복제할 수는 있지만, 복제하기 위해서는 사용자의 스마트폰을 몰래 탈취해야 하는데 실제로는 쉽지 않다는 설명이다.

또한 생체 보안에서 지문이 정맥이나 홍채보다 인식률이 가장 높고 편리하다는 것도 장점으로 내세우고 있다. 정맥 인식 등은 날씨가 춥거나 사용자의 건강상태가 좋지 않으면 인식률이 떨어진다는 것이 단점이다.

한편, 스웨덴 스타트업 엄체인 ‘퀵스터’는 지난 14일 손바닥의 정맥 패턴을 분석해 지불 결제를 할 수 있는 시스템을 개발해 주목을 받은 바 있다. 정맥인식기능을 이용해 결제 시스템을 상용화 한 사례는 이번이 처음이다.