"셀카 한 장으로 지문 유출?"…AI 지문 해킹, '공포 vs 과장'

[서울=뉴시스]김혜경 기자 = 소셜미디어(SNS)에서 손가락으로 브이(V) 포즈를 취한 셀카 한 장만으로도 지문이 유출될 수 있다는 주장이 퍼지면서 보안 우려가 커지고 있다. 일부 AI 및 보안 전문가들은 실제로 위험이 존재할 수 있다고 경고하는 반면, 다른 전문가들은 "스파이 영화 수준의 과장된 공포"라며 가능성을 낮게 보고 있다.

3일(현지 시간) 뉴욕포스트는 지문 유출 논란의 시작이 중국 방송에서 공개된 한 보안 시연 영상이라고 보도했다. 해당 영상에서는 금융 전문가 리 창이 사람들이 흔히 올리는 브이 포즈 셀카를 통해 지문 정보가 노출될 수 있다고 설명했다. 그는 이미지 확대 및 AI 기반 분석 기술을 이용하면 사진 속 손가락의 지문 무늬가 드러날 수 있다고 주장했다.

리 창은 "비밀번호는 바꿀 수 있지만, 지문과 같은 생체 정보는 바꿀 수 없다"며 "한 번 유출되면 장기적인 위험으로 이어질 수 있다"고 경고했다.

일부 전문가들은 이러한 위험이 완전히 허구는 아니라고 본다. 마이크로소프트의 사이버보안 및 AI 전문가 브라이언 로페즈는 "과거에는 법과학 수준의 장비가 필요했던 일이 이제는 숙련되지 않은 사람도 접근 가능한 수준이 됐다"며 "고해상도 사진은 AI를 통해 생체 정보를 재구성하는 데 사용될 수 있다"고 설명했다.

실제로 과거 사례도 존재한다. 2014년 해커 얀 크리스러는 당시 유럽연합 고위 인사의 엄지손가락 사진을 분석해 지문을 복원했다고 발표한 바 있다. 이는 생체 정보가 이미지로부터 추출될 가능성을 보여준 대표적 사례로 자주 언급된다.

다만 다수의 전문가들은 실제 대중을 대상으로 한 '지문 탈취 범죄'는 현실적으로 발생 가능성이 낮다고 반박한다. 카네기멜런대학교의 비야스 세카르 교수는 "이런 이야기는 스파이 영화나 미션 임파서블 같은 세계에 가깝다"며 "실제 공격을 하려면 매우 고도화된 환경과 특정 대상에 대한 집중적인 접근이 필요하다"고 말했다.

그는 일반 이용자 대부분은 이런 공격의 표적이 되지 않으며, 범죄자들도 일반 대중보다 고액 자산가나 특정 보안 시설 접근자 등을 목표로 노린다고 설명했다.

그럼에도 일부 위험 가능성은 인정된다. 세카르 교수는 "이론적으로는 고해상도 이미지가 충분히 많다면 가능성이 전혀 없는 것은 아니다"라고 덧붙였다.

전문가들은 예방 차원에서 몇 가지 보안 수칙을 권고한다. 손가락이나 지문이 선명하게 드러나는 고해상도 사진을 SNS에 올리지 않는 것이 첫 번째다. 또한 지문 인증만 사용하는 대신 다중 인증을 활용하면 보안성을 크게 높일 수 있다.

아울러 SNS 개인정보 설정을 강화해 사진 공개 범위를 제한하고, 금융 계좌 이상 거래 여부를 주기적으로 확인하는 것도 중요하다.


◎공감언론 뉴시스 [email protected]