지난 2일 IT 전문매체 ‘더버지’는 유튜브에 2분 39초짜리 짧은 영상 하나를 올렸다. 영상 속 한 남자는 치과에서 치아를 본 뜰 때 쓰는 실리콘을 책상에 짜고 그 위에 엄지 손가락을 댄다. 이후 손가락을 떼 지문 모양의 거푸집을 만든다. 남자는 그 거푸집 위에 점토를 집어 넣고 점토 표면에 지문이 새겨지게 한다. 이후 지문이 새겨진 점토를 아이폰6 ‘홈 버튼’에 대자 순식간에 아이폰 잠금 상태가 해제된다. 더버지 측은 지문 채취 후 아이폰 잠금 해제까지 걸리는 시간은 단 5분에 불과했다고 전했다.

지문 인식을 통한 본인 인증 방식의 취약성이 드러나고 있다. 11일 업계에 따르면 보안상 한계에도 불구하고 최근 지문인식 기능이 보안 시스템의 표준이 되면서 대부분의 신규 스마트폰에서 적용되고 있다.

지난 10일 출시된 애플의 중저가폰 아이폰SE가 대표적이다. 이 신규 폰은 애플의 프리미엄 스마트폰 아이폰6S에 비해 크기가 작고 가격도 저렴하다. 하지만 업계에선 기능적 측면에선 아이폰6S와 큰 차이가 없다고 평가받는다. 지문 인식 기능도 예외가 아니다. 아이폰SE 사용자들도 지문 인증 방식으로 잠금 설정 등을 할 수 있다.

삼성전자와 LG전자의 스마트폰들도 지문 인식 보안 기능을 자사 제품에 채택하고 있다. 삼성전자는 갤럭시S5 부터 최근 갤럭시S7 까지 프리미엄 스마트폰에 줄곧 지문인식 기능을 적용해 왔다. LG전자는 지난해 10월 시장에 선보인 프리미엄 스마트폰 V10에 처음 지문인식 기능을 탑재한 이후 지난 3월 출시한 G5에까지 지문인식 칩을 넣었다. 중국 업체들도 마찬가지다. 화웨이 등 중국 스마트폰 제조사들은 최신 프리미엄 모델에 지문 인식 기능을 넣었다.

업계에선 지문인식 기능의 기술적 편의성 외에도 삼성페이이나 애플페이, 안드로이드페이 등 모바일 간편결제 시장 확대를 원인으로 거론한다. 실제 삼성전자는 올해 갤럭시S7을 출시하면서 지문 인식으로 온라인몰 결제까지 가능케 했다. 삼성페이로 온라인 결제 시 지문과 카드결제 관련 정보를 한 번 등록해 놓으면 이후 지문인식만으로 결제할 수 있게 한 것이다. 또 하나카드는 국내 카드사 최초로 지문인증 결제 시스템을 도입하기도 했다. 하나카드의 ‘모비페이’로 온라인 쇼핑몰 등에서 결제하면 기존의 비밀번호 결제방식 뿐 아니라 지문인식을 지원하는 스마트폰을 통해 간편결제할 수 있게 한 것이다.

이로 인해 보안상 취약점에도 불구하고 지문 인식 센서 시장은 호황인 것으로 나타났다. 시장조사업체 IHS에 따르면 작년 지문 인식 센서칩의 매출액 기준 시장 규모는 6억3000만 달러로 전년과 비교해 3배 커졌다.

이와 관련 업계에선 “세상에 100% 철통 보안이 없듯 지문인식 보안 시스템의 100% 안전성을 보장할 순 없다”는 이야기가 나온다.

다만 LG이노텍의 한 관계자는 “최근 LG이노텍이 개발한 지문인식 모듈의 경우 등록된 사용자의 지문을 다른 사람의 것으로 잘못 인식할 확률이 0.002%로 사실상 제로 수준”이라며 “지문 채취가 정말 정밀하지 않으면 보안을 뚫긴 어려울 것”이라 밝혔다.

전경진 기자 view@viva100.com