본문 바로가기
IT

공인인증서에 지문요구의 문제점 모음

by beadclean 2015. 12. 11.

Samsung Galaxy S6 Edge


한국인터넷진흥원에서 내년 1월부터 공인인증서에 비밀번호대신 지문을 입력하도록 할 예정이라고 합니다. 

그런데 문제가 많아 보입니다. 

문제제기 하는 부분은 몇가지가 있습니다. 


1. 현재 공인인증서를 믿을 수 없기 때문에 지문인증까지 더한것인데, 공인인증서를 폐지하지 않고 그대로 이용한다.

2. 현재 우리나라는 금융사고가 발생하면 사용자에게 책임을 지도록 하지만, 선진국은 은행에서 책임을 지게 한다. 그 구조는 그대로이다. 



저는 여기에 더해서 아래의 이유로 더 우려가 됩니다. 

  • 공인인증서, 주민번호 이런 정보는 바꾸기 어렵지만 문제가 생기면 바꾸는게 가능하기는 한다. 그러나 인간의 생체정보는 바꿀 수 없다. 유출되면 끝장이고, 되돌릴 수 없다. 
  • 그리고 핸드폰에 지문이 담겨있고 암호화되어서 저장되겠지만, 그 지문정보도 해킹이 된다면 핸드폰에 악성프로그램이 설치되거나 핸드폰을 주워서 그 정보를 빼내면 생체정보가 악용될 수 있다. 
  • 국민 대부분의 지문정보가 핸드폰, 또는 정부의 인증기관에 있다고 하면 해커들에게 훔치고싶음, 굉장히 매력적인 물건이 것이다. 이 정보만 탈취하면 지금보다 더 많은 나쁜짓을 할 수 있으니까!


다음은 관련 글들입니다. 그런데 뉴스에서 대부분 좋다는 반응이네요!!! 정말 모르는 걸까요. 아니면 부정적인것은 알리지 않으려는 걸까요?




'IT' 카테고리의 다른 글

스캐니를 이용한 QR코드 읽기와 생성하기  (0) 2017.06.27
서버시간  (0) 2015.04.10