[국감인물]스마트폰 지문보안? 송희경 "제가 한 번 뚫어보겠습니다"

[the300]과기부 국감서 위조지문 생체인증 시연


7분이면 충분했다. ICT(정보통신기술) 전문가다웠다. 10일 국회 과학기술정보방송통신위원회 소속 송희경 자유한국당 의원의 국정감사 활약상이다. 

송 의원은 이날 정부과천청사에서 열린 과학기술정보통신부 국정감사에서 자신에게 주어진 질의시간 7분을 효과적으로 사용했다. 그는 "실리콘 지문으로 아이폰을 열 수 있을 뿐만 아니라 설치된 카드사 애플리케이션에서 117만원어치를 결제할 수 있다"며 이를 직접 시연했다.

분실된 주민등록증 뒤에 나온 지문을 스마트폰으로 찍으면 굴곡이 생긴다. 이를 본떠 업체에 실리콘 지문을 제작해 달라고 요청하면 위조지문 고무 찰흙을 만들 수 있다. 제작엔 10분 남짓 시간이 걸린다.

송 의원은 "이 실리콘 지문으로 야간수당을 부적절하게 받은 사례가 적발된 바 있다"며 "웹사이트 암시장에서는 실리콘 지문이 활발하게 유통돼 범죄에 활용될 가능성이 크다"고 지적했다.

대안도 제시했다. 송 의원은 "혈류를 감지한다든지 등 생체를 감지할 수 있는 것들을 복합적으로 개발하거나 전자신분증을 만들어 대책을 세워야 한다"며 "조속히 대응해야 사건사고를 막을 수 있다"고 강조했다. 유영민 과학기술정보통신부 장관은 "제시한 대안을 고려하겠다"고 화답했다.

시연을 마치고도 질의시간이 남았다. 송 의원은 세계 최초 사물인터넷(IoT) 검색엔진 '쇼단(shodan.io)'에 국내 IoT 기기 취약 정보가 대량 노출되고 있지만 정부의 대응이 미흡하다는 점도 지적했다.

해킹당한 국내 한 사무실 웹캠 화면을 실시간으로 국감장에 틀었다. 쇼단에서 가장 인기 많은 필터인 'webcam(웹캠)'으로 검색한 결과 한국에서 404개가 검색됐다는 설명도 곁들였다.

쇼단은 인터넷에 연결된 모든 기기의 다양한 정보를 제공하는 곳이다. 정보에는 시스템상 허점 등 취약점도 포함된다. 해커들이 공격대상을 물색할 때 주로 사용된다. 이런 이유로 쇼단은 '어둠의 구글', '해커들의 놀이터'라고 불리기도 한다.

송 의원은 "이렇게 휴대폰으로 바로 쇼단에 접속하면 바로 웹캠 화면이 뜬다"며 "이게 얼마나 심각한 문제인지 장관도 잘 알 것"이라고 말했다. 그는 "과기정통부가 디지털 범죄에 대응하는 컨트롤타워가 돼야 한다"고 강조했다.


 
  • 300인덱스
  • 청탁금지법ABC
  • 데스크&기자칼럼