드디어 터질게 터졌다 - 생체인증 오류, 금융권에서 사용자제 권고



우리가 '대안 패스워드'로 그래픽 패스워드를 만든 이유

드디어 터질게 터졌다. 지문 인증 오류. 얼마전 방송 3사 메인 뉴스에까지 등장한 삼성 갤럭시 신상 핸드폰의 지문인증 사건말이다.

흔하디 흔한 젤리케이스를 덮어씌우고 손가락 갖다 대면 다 열린다. 백만원대 최고급 기종이, 확율 운운하며 절대 못연다던 옵티컬 지문 인증이 단돈 천원짜리 젤리 케이스로 말이다. 심지어는 지문있는 열손가락 말고 다른 물건으로 눌러도 열린다! 이게 무슨 락 장치인가. 오픈 장치지.

금융권에선 지문사용 자제 권고를 하고 나섰다. 지문 대신 비밀번호를 사용하랜다. 차는 위험하니 불편해도 불평말고 걸어다니란 말이다. 말 그대로 무대책이란 거다. 아니면 삼성폰 문제니 삼성서 해결하라는 전형적인 나몰라라 떠넘기기다. 이게 어디 삼성만의 문제인가. 삼성폰으로 인증은 하지만 뱅킹업무는 은행꺼 아닌가.

KBS뉴스  https://youtu.be/kPJ4k9KaNLcSBS


금융거래  https://youtu.be/se6hkTC4gjwhttps://youtu.be/se6hkTC4gjw


이런데도 근본적인 해결책 없이 패치 업데이트로 일주일만에 후딱 해치운단다.

하기사 이번 일, 생체인증이란게 태어날 때부터 가지고 있던 문제 아니었나. 이런데도, 보안전문가들은 다 알면서도 쉬쉬~ 아무런 대책도 방안도 없다. 숨죽이고 납작 엎드려 있다. 시간 지나면 이 이슈는 없어질테니.

어쩌면 더 큰 사고가 나야 그때서야 해결할지도.



Δ 참고로 생체인증과 그래픽 패스워드의 인증 차이점을 쉽게 알 수 있는 그래픽 자료를 올린다.

지문들을 서로 구별해내는, 사람마다 다 다르다는 포인트가 수백개, 수천개면 뭐하나. 매칭 포인트를 적게  몇개만 써야 인증시 딜레이 시간도 없고, 인증이 훨 쉽게 되니 이렇게 할 수 밖에. 그러니 인증이 싸구려 젤리 케이스로 뻥 뚫리는 거 아닌가. 만약 매칭 포인트 수를 늘리면 그만큼 인증시간도 더 걸리고 인증 에러가 많이 생겨 핸드폰이 잘 안열리니 사용자 클레임이 들어올 거고, 그러니 실제로는 몇백만분의 일 확율이란 건 홍보자료일뿐인거다. 이건 지문이건 홍채건 정맥이건 생체인증은 다 똑같다.

왜 전엔 지문 인증이 손에 땀만 나도 잘 작동이 안됐는데, 그래서 지문 불편해서 안썼는데 지금은 물에 흠뻑 젖은 손가락을 갖다대도, 흙이 묻어도 때가 껴도 상처가 생겨도 페인트가 묻어도, 오른손도 왼손도 다 잘 열린다. 젤리 케이스 씌우면 손가락 아닌 것도 잘 인증해주고. 아..착한 지문 - -;;

이게 과연 지문인증 기술이 엄청 발달해서일까? 정말 그럴까? 아니라면 문제가 있는 거 아닌가.

더더 불안한 건, 만약 해킹당해 내 생체인증이 유출되어도..내껀데도 내맘대로 바꿀 수도 없다는 거다. 지문을 갈아 없애던지 손가락을 자르는 수밖에- -;; (헉 홍채나 정맥 인증은 어떻하지@@)

그럼 얼굴인증은 좀 덜 불안하다고?! ㅎㅎ 중국 가서 무단횡단할 때 거리 전광판에 내 얼굴 뜨는 걸 한번 당해 보시라. 내 얼굴로 인증하고 싶은지.

https://blog.naver.com/project409/221785825264