🎭 종이 한 장에 뚫린 내 통장? 은행 '얼굴 인증' 보안 비상… 정부 "휴대전화 개통에도 도입" 📱⚠️

안녕하세요, 잡학다식(雜學多識)입니다. 여러분의 소중한 재산을 지키기 위한 금융 보안, 얼마나 신뢰하시나요? 최근 종이 한 장에 그려진 얼굴로 대형 은행 앱의 보안이 맥없이 뚫리는 충격적인 실험 결과가 공개되었습니다.

이번 포스팅에서는 현재 은행 얼굴 인증의 취약점과 정부의 새로운 보안 대책을 정리해 드립니다. 내 돈을 안전하게 지키기 위해 꼭 알아두어야 할 내용입니다!

Part 1. 📢 충격의 실험: A4 종이 한 장에 로그인된 내 은행 계좌

SBS 취재진이 직접 진행한 실험 영상은 그야말로 충격적이었습니다. 앵커의 얼굴을 대충 그린 A4 종이 가면을 카메라에 비췄을 뿐인데, 은행 앱 로그인이 순식간에 승인되었습니다.

확인된 곳: 우리은행, 하나은행, 신한은행 등 국내 주요 대형 은행들이 줄줄이 뚫렸습니다.
보안 수준: 전문가에 따르면 국제 표준상 가짜 얼굴로 뚫릴 확률은 7% 미만이어야 하며, 애플의 페이스 아이디는 100만 분의 1의 정밀도를 자랑합니다. 하지만 우리 은행 앱들은 "수준 이하의 솔루션"을 사용했다는 비판을 면치 못하게 되었습니다. [

728x90

기술이 없는 것이 아닙니다. 문제는 '범용성'을 위해 보안 수준을 낮췄다는 데 있습니다.

2D 카메라의 한계: 아이폰처럼 적외선으로 굴곡을 인식하는 3D 센서 대신, 일반 스마트폰의 2D 전면 카메라만 이용하다 보니 평면적인 종이와 실제 얼굴을 구분하지 못한 것입니다.
구형 기기 배려: 모든 스마트폰에서 은행 앱이 돌아가야 한다는 '범용성' 때문에, 저사양 기기에서도 작동하는 낮은 수준의 AI 모델을 적용한 것이 화근이 되었습니다.
라이브니스(Liveness) 체크 부재: 사진인지 실제 사람인지 판별하는 기술이 턱없이 부족했습니다.

애플의 '페이스 아이디'는 안전한데, 왜 은행들은 독자적인 (그리고 취약한) 인증 시스템을 고집할까요?

실명 확인 의무: 우리나라 금융법상 고액 이체나 계좌 개설 시 은행이 직접 실명을 확인해야 합니다. 하지만 애플은 고객의 생체 정보를 외부(은행 서버)로 절대 내주지 않습니다.
서버 저장 방식: 결국 은행들은 법적 의무를 지키기 위해 고객의 얼굴 정보를 자체 서버에 저장하는 방식을 택했고, 이 과정에서 애플의 검증된 기술 대신 자체 개발한 취약한 모듈을 쓰게 된 것입니다.

이런 보안 우려 속에서도 정부는 안면 인증을 더욱 확대할 방침입니다. 대포폰을 통한 금융 사기를 막기 위해서입니다.

기술이 완전히 보완되기 전까지, 우리 스스로가 주의를 기울여야 합니다.

지문 인식 권장: 현재 얼굴 인식보다는 위조가 어려운 지문 인식이 상대적으로 더 안전합니다. 전문가들도 현재 수준에서는 지문을 권장하고 있습니다.
2단계 인증 설정: 로그인 외에 송금 시에는 반드시 추가 비밀번호나 보안카드/OTP를 사용하도록 설정하세요. "로그인은 뚫려도 송금은 안 된다"는 은행의 안일한 생각에만 기대면 안 됩니다.
최신 업데이트 유지: 보도 이후 우리은행 등은 긴급 점검에 들어갔습니다. 은행 앱의 보안 패치 업데이트가 뜨면 즉시 실행하세요.

금융 보안의 핵심은 '편리함'보다 '안전'이어야 합니다. 종이 한 장에 뚫리는 허술한 보안 시스템은 국민의 신뢰를 무너뜨릴 수 있습니다. 정부와 금융권은 이번 사태를 계기로 AI 기술력을 보강하고, 규제와 보안 사이의 건강한 균형을 찾아야 할 것입니다.

내 얼굴 정보가 정말 안전하게 관리되고 있는지, 오늘 한 번 내 은행 앱 설정을 점검해 보는 건 어떨까요?

여러분은 은행 앱 로그인할 때 어떤 방식을 주로 쓰시나요? 이번 '종이 가면' 사건 이후로 얼굴 인식을 계속 쓰실 생각인지, 아니면 지문이나 비밀번호로 바꾸실 계획인지 댓글로 의견을 들려주세요!

[단미] 구름 휴대용 충전식 손난로 보조배터리 전기 핫팩

지금 컬리에서 만나보세요!

lounge.kurly.com

※ 이 포스팅은 컬리 큐레이터의 일환으로 구매 시 이에 따른 일정액의 수수료를 제공받습니다.

728x90