해커는 당신의 홍채를 훔쳐갈 수 있다. 블랙 햇

해커는 당신의 홍채를 훔쳐갈 수 있다. 컴퓨터 시스템을 이용한 홍채인식, 지문인식등 생체인식은 보안 산업에 채용되어 활발히 사용되고 있다. 그런데 피싱 공격으로 당신의 눈을 훔쳐갈 수있는 "역공학" 기술이 해킹에 상용될 수 있다고 한다.

생체 인증의 경우 사용자의 지문이나, 홍채 데이터를 미리 컴퓨터에 입력되어 있는 것으로 스캔을 이용해 특징만을 추출해 "디지털 템플릿"으로 저장된다. 

이 특징으로 보안이 요구되는 시설,또는 작업에서 스캔된 데이터를 대조해 일치여부를 확인하는 것이다. 그런데 해킹으로 저장된 "디지털 템플릿"을 훔쳐갈 수 있다고 한다.

지난해 이탈리아의 볼로냐 대학 연구팀이 이 디지털 템플릿에서 지문을 복원하는데 성공했다. 복원 지문을 고무모양의 손가락에 찍어 판독기를 통과해 타인의 계정에 입력시키는데 성공했다.

홍채의 모양은 지문보다 훨씬 더 복잡한 시스템을 속이는 것으로 이것은 매우 어려운 일로 알려져 왔지만, 최근 라스베가스에서 열린 사이버 보안관련 학회 "블랙햇(Black Hat cybersecurity conference)"에서 가짜 템플릿 안구를 만드는 것이 가능하다는 스페인의 마드리드 자치대학의 연구팀의 연구결과로 발표되었다.

<홍채코드-PHOTO:Bath Univ>

홍채 인식은 둥근 사진을 정사각형 지연시키는 처리를 거쳐 "홍채 코드"라는 템플릿을 만들지만, 이것은 흰색과 검은색 반점이 늘어선 길쭉한 직사각형으로 이 디지털 템플릿 홍채 코드를 원래의 둥근 모양으로 작업해 87% 확률로 시스템에 인증(로그인)하는데 성공했다고 한다. 

※ 출처 CNNㅣHackers' next target: Your eyeballs  / 블랙햇ㅣLASVEGAS 2012