“노트북 안면 인식기술 해킹 쉽다”

Jaikumar Vijayan | Computerworld 2009.02.20

일부 노트북 업체가 시스템에 보안 로그인 방법으로 제공하고 있는 안면 인식기술이 치명적인 취약점이 있어 쉽게 뚫린다는 주장이 제기됐다.

 

지난 19일 베트남 인터넷 보안 센터(Bach Khoa Internetwork Security Centre) 연구원인 응웬 민 득(Nguyen Minh Duc)은 블랙햇 보안 컨퍼런스(Black Hat security conference)에서 해커가 얼마나 간단히 안면 인식 보안을 뚫을 수 있는지 증명했다.

 

이번 시연은 베리페이스 III(Veriface III) 기술이 사용된 레노보 시스템과 스마트 로그인 소프트웨어(Smart Login) 소프트웨어가 사용된 아수스 시스템, 그리고 도시바의 안면 인식기술이 적용된 노트북으로 진행됐다.

 

민 득은 이번 시연으로 각 업체가 안면 인식기능으로 사용한 기본적인 기술을 쉽게 속일 수 있다는 가능성을 제시하며, 보안성을 신뢰하기 힘들다고 주장했다. 민 득은 각각 업체들이 이 문제에 관해서 이미 알고 있으며, 이 문제가 해결되기 전까지 보안 로그온으로 안면 인식기술을 사용해서는 안 된다고 덧붙였다.

 

안면 인식기술은 사용자의 얼굴을 시스템을 이용할 수 있는 일종의 비밀번호로 여긴다는 아이디어에서 시작된 것이다. 사용자 이름과 비밀번호를 입력하는 것 대신에 단지 내장되어 있는 카메라 앞에 앉아있으면, 카메라가 얼굴 이미지를 기존에 등록되어있는 이미지와 비교해서 시스템 접근 여부를 결정하는 것이다. 사용자들은 이 이미지가 맞을 때만 컴퓨터를 사용할 수 있다.

 

노트북 제조업체들은 이 기술이 사용자 이름과 비밀번호에 의존하는 것 보다 더 안전하고 쉽다고 선전하고 있다.

 

민 득에 따르면, 문제는 안면 인식 알고리즘이 디지털화된 이미지와 실제 얼굴을 구별하지 못하는데 있다고 한다. 사실상 이 알고리즘은 카메라를 통해서 디지털 정보를 전달하기 때문에, 충분히 시스템을 속일 수 있다는 설명이다.

 

해커는 사용자의 사진을 입수하고, 일반적으로 사용하는 이미지 편집 툴을 이용해서 빛과 초점을 조절하는 것만으로도 시스템에 접근할 수 있는데, 처음에 등록된 이미지가 어떤 것인지 몰라도 편집 툴을 이용해서 이미지를 여러 장 만들면 충분히 가능성이 있다. 민 득은 해커가 이미지 편집에 충분한 기술을 가지고 있으면, 어렵지 않게 공격에 성공할 수 있다고 전했다.

 

블랙햇에서 민 득은 도시바, 레노보, 아수스 노트북의 내장된 카메라 앞에 디지털 이미지를 보여줌으로써 간단히 보안을 뚫는 것을 보여줬다. 심지어 안면 인식 기술이 최상 보안으로 설정되어있을 때도 성공했는데, 민 득은 한 시스템에서는 그저 흑백 이미지만으로도 보안을 뚫을 수 있었다고 전했다.

 

노트북의 안면 인식기술이 특히 취약한 이유는, 한 자리에서 노트북을 이용하는 것이 아니라는 점이라고 덧붙였는데, 민 득은 이 때문에 실 사용자를 전혀 모르는 사람도 시스템 보안을 뚫을 수 있다고 경고했다. editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.