애플은 지난 9월 10일 터치 ID를 적용한 아이폰 5s에 공개했다. 당시 애플은 "지문은 항상 휴대할 수 있고 똑같은 사람이 아무도 없어 현존하는 최고의 암호"라고 설명했다. 그러나 '스타버그'(Starbug)라는 이름을 사용하는 한 해커는 "터치 ID는 고해상도로 지문을 스캔하지만, 지문 해상도를 높여 촬영하는 방식으로 이를 해킹할 수 있다"고 주장했다.
CCC가 공개한 동영상을 보면 이 과정을 확인할 수 있다. CCC는 2,400DPI로 지문을 촬영한 이후 이를 반전시켜 1,200DPI 레이저 프린터로 투명 종이에 '두꺼운 토너 설정'으로 인쇄했다. 그 후 핑크 라텍스 유액이나 나무 접착제를 이 인쇄한 패턴에 흘러 넣은 후 굳으면 라텍스 조각을 떼고 인간의 지문처럼 약간의 습기를 뿌렸다. 이렇게 만든 '가짜 지문'을 아이폰의 지문인식기에 대보니 마치 정상 사용자처럼 잠금화면이 해제됐다고 CCC 측은 설명했다.
사실 이러한 방법은 전혀 새로운 것이 아니다. CCC도 "이런 방법은 그동안 상용 지문인식기를 해킹하는데 널리 사용됐다"고 밝혔다. 애플은 이러한 방식의 해킹에 대해 바로 답변을 내놓지 않았다.
보안 전문가들은 지문인식이 유일한 보안 수단으로 사용돼서는 안되며 다른 방식과 함께 사용해야 한다고 지적해 왔다. 지문을 촬영해 비슷하게 만들면 지문 인식기를 통과할 수 있다는 것이다.
터치 ID는 암호를 번거롭게 입력하지 않아도 사용할 수 있도록 개발됐다. 하지만 애플은 아이폰이 이틀 이상 잠겨있지 않을 때 재부팅할 경우 여전히 암호를 입력하도록 하고 있다. 지문을 설정할 때도 역시 암호가 필요하며 4자리 수보다 더 길고 복잡하게 설정할 수 있다. editor@idg.co.kr