위조된 '실리콘 지문'으로 스마트폰 보안·결제페이 해제 시연

박종필 기자

입력2018.10.10 17:27 수정2018.10.11 01:02 지면A6

오늘의 국감 스타 - 송희경 한국당 의원

"주민등록증 지문 도용 가능"
과방위 국감서 대책 마련 촉구

10일 정부과천청사에서 열린 국회 과학기술정보방송통신위원회 국정감사에선 ‘페이크(가짜) 지문’이 화제가 됐다. 송희경 자유한국당 의원(사진)은 과학기술정보통신부를 상대로 한 국감 질의 과정에서 실리콘으로 제작한 가짜 지문으로 스마트폰 보안 잠금을 뚫는 과정을 직접 시연했다.

송 의원은 이 자리에서 한 손에는 지문으로 잠금해제가 가능한 스마트폰을, 다른 한 손으로는 실리콘으로 만든 가짜 지문을 들었다. 그는 “이 실리콘을 점토에 찍은 뒤 점토를 휴대폰에 갖다대면 보안이 열리는 것을 알 수 있다”며 “주민등록증상 지문을 이용하면 이 같은 가짜 지문을 10분 만에도 만들 수 있다”고 말했다. 그러면서 “더 큰 문제는 신용카드 결제기능을 지문인식과 연동한 스마트폰 사용자의 경우 (지문이) 도용되면 더 큰 피해를 볼 수 있다”고 지적했다.

송 의원에 따르면 현재 분실 신고된 주민등록증은 1000만 장이 넘는다. 분실 주민등록증의 지문을 가짜 지문으로 도용할 경우 엄청난 보안 사고가 이어질 수 있다. 송 의원은 “실제 인터넷에서 실리콘 손가락이 거래되고 있다”며 “(지문 인식을 통해 출퇴근 기록을 관리하는 직장은) 가짜 지문을 이용해 야근을 하지 않았는데도 야간수당을 부적절하게 받는 사례가 나왔다”고 말했다.

그는 문제 해결책으로 “(지문인식에 더해) 미세땀, 체온, 심박, 혈류 흐름 등을 확인하는 방법을 써서 실제 생체 정보인지 확인하는 기술이 필요하다”며 “인터넷진흥원과 전자통신연구원이 이 같은 보안 기술 개발을 선도하고 있는데 기술 적용시점을 서둘러야 한다”고 주장했다. 송 의원은 20대 총선에서 비례대표로 국회에 입성하기 전 KT에서 사물인터넷(IoT)부문 사업단장(전무)을 맡아 전자상거래·정보기술(IT) 플랫폼 분야에서 전문성을 인정받았다.

박종필 기자 jp@hankyung.com

관련 뉴스

1

한국당 의원들, 과기정통부 국감서 '드루킹 댓글조작' 공세

김범수 카카오 의장 증인 첫 출석…"카카오는 드루킹 피해자…도박·횡령 사실무근"10일 정부과천청사에서 열린 국회 과학기술정보방송통신위원회의 과학기술정보통신부 국정감사에서 자유한국당 의원들은 '드루킹 댓글조작 사건' 증인 채택 요구와 관련 질의로 공세를 벌였다.특히 이날 국감에는 카카오를 창업한 김범수 카카오 이사회 의장이 증인으로 처음 출석해 "(카카오가) 드루킹의 피해자라고 생각하느냐"는 물음에 "피해자라고 생각한다"고 답하는 등 드루킹 사건에 대한 의견을 밝혔다.정용기 자유한국당 의원은 김 의장에게 "(포털이) 사이버 생태계의 최상위 포식자이자 사이버 드라큘라라는 얘기까지 나온다.댓글조작 드루킹 사건도 탐욕에 바탕한다"라며 "정말 드루킹의 피해자라고 생각하느냐"고 물었다.이에 김 의장이 "네. 피해자라고 생각한다"고 답하자 정 의원은 "매크로로 (이용자 수가) 올라가면 광고수익 올라가는데 어떻게 경영자가 모르나.알고 있었는데 탐욕 때문에 모르는 척 한 것 아니냐"고 목소리를 높였다.같은 당 최연혜 의원은 드루킹 사건에 대해 "그런 무대를 제공한 곳이 포털이다.국민에 사과해야 한다"고 요구하자 김 의장은 "안타깝게 생각하고 (그런 일이) 재발하지 않도록 최선을 다하겠다"고 답했다.김 의장은 또 드루킹 일당이 매크로로 댓글 순위조작에 관여한다는 것을 인지한 시점에 대해 "언론에 보도됐을 때"라고 답했으며, "다음이 언론이냐"는 물음에는 "판단하기 어렵다.전통적 의미의 언론은 아니라고 생각한다"고 말했다.김 의장은 이어 카카오와 다음 합병 과정에서 2조8천억원을 횡령·배임했다는 혐의로 검찰에 고발된 데 대해 "국민에게 사과할 생각이 없느냐"는 박성중 자유한국당 의원의 질의에 "사실무근이라고 생각한다.도박이나 횡령으로 조사 받은 적 없다"고 답했다.한편 이날 국감에서는 질의 시작 전 자유한국당 의원들이 김경수 경남지사와 송인배 청와대 정무비서관, 이해진 네이버 글로벌투자책임자(GIO)를 드루킹사건 관련 증인으로 추가 채택할 것을 요구해 진행이 1시간가량 지연됐다.김성태 자유한국당 의원은 의사진행 발언에서 "드루킹 사건과 관련해 이해진, 김경수, 송인배 등이 증인 불출석을 통보해왔다"며 "위원들이 각별한 조치를 취해달라"고 요구했다.그는 또 "네이버는 드루킹 사건의 공범자이고 네이버 총수의 안일한 문제의식이 드루킹 사건으로 드러났다"며 "이 의장이 종합감사에 출석하지 않으면 위원장이 동행명령을 내려달라"고 촉구했다.같은 당 윤상직 의원도 "이해진 의장이 마지막 종합감사 때 온다는 건 '소낙비 피하고 보자'는 식"이라며 "댓글조작은 분명히 불거졌고 특검에서 제대로 밝힌 게 없다.김경수 일당들은 국감장에 나와야 한다"고 목소리를 높였다.이에 더불어민주당 김성수 의원은 "김성태 의원이 증인 불출석을 통보해왔다고 말하는 데 착각한 것 같다"며 "세 사람은 (여야가 드루킹 사건과 관련해) 증인으로 채택한 적이 없으므로 불출석 의사를 밝힌 바 없다"고 말했다.신용현 바른미래당 의원은 자유한국당 의원들의 거듭된 요구에 "증인 논란으로 1시간가량을 허비하는 것은 지나치다"며 "의사진행 발언에 대해서도 총량제를 도입해서 회의 진행을 효율적으로 했으면 좋겠다"고 말했다.논란이 계속되자 노웅래 과방위 위원장은 "국정감사 증인 채택은 여야 간 합의 사항"이라면서 "미채택 증인에 대해서는 각 당 간사끼리 협의를 해달라"며 논란을 정리했다./연합뉴스
2

[2018 국감] 천정배 의원 "문재인 대통령 위안부 관련 입장, 작년과 180도 달라져"

천정배 민주평화당 의원이 박근혜 정부 당시인 2015년 12.28 위안부 합의의 법적인 성격과 관련해 "위안부 합의의 법적 구속력이 없기 때문에, 그것을 구실로 해서 한일간에 청구권 협정 3조 1항에 따른 외교상의 경로를 통한 해결이 이뤄졌다고 해석할 수는 없는 것"이라고 지적했다.천정배 의원은 10일 저녁 외교부 국정감사에서 "2015년 12.28 위안부 합의의 법적 성격은 국제법상, 국내법상 법적 구속력이 없는 정치적 합의에 불과하다"면서 이같이 밝혔다.천 의원은 이날 국감에서 청구권 협정 3조 1항에의 해당 여부에 대한 명확한 입장을 밝히지 않는 외교부에 대해 "이 정부 출범한 다음, 1년 반 동안 외교부는 뭘 하셨느냐?"며 질타했다. 강경화 외교부장관은 법적 구속력이 없는 정치적 합의라는데 동의하면서도, '청구권협정 3조 1항에 따른 외교상의 경로를 통한 해결이 이뤄졌다고 해석할 수 없다는 데 동의하는가?'라는 천 의원의 질문에는 "좀 더 검토를 한 다음에 말씀을 드리겠다" "즉답을 드리기보다 법률검토가(필요하다)"는 입장을 취했다. 천정배 의원은 또한 "일본 정부는 이 합의(12.28)조차 준수하는 모습을 보이기보다는 오히려 공개적으로 성노예와 강제연행 사실을 부정하고 있다"고 지적하며, 2016년 2월 제네바에서 개최된 여성차별철폐조약 제7회,제8회 정부 보고 심사에서의 일본 당국자의 발언을 예를 들며 "적반하장이다. 피해자와 우리 국민과 대한민국에 대한 심각한 모욕이다"라고 강조했다. 당시 일본의 스기야마 외무심의관은 ①일본 정부가 발견한 자료 중에는 군이나 관헌에 의한 ‘강제연행’을 확인할 수 있는 것은 없었고, ②‘강제연행’이 유포된 것은 요시다 세이지 증언에 의한 것인데 이 증언을 사실처럼 보도했던 아사히신문도 사실관계의 잘못을 인정했으며, ③피해자 숫자가 ‘20만 명’이라는 것도 근거가 없고, ④ 2015년 한일합의에서 ‘성노예’라는 표현이 한 곳에도 안 들어갔듯이 ‘성노예’라는 표현은 사실에 반하는 것이고, ⑤ 개인 청구권 문제는 법적으로 해결이 완료되었음에도 불구하고 아시아여성기금을 설립하여 문제 해결을 위해 진지하게 노력해 왔다는 주장을 편 바 있다. 천 의원은 위안부 문제에 대한 문재인 대통령의 입장 변화를 지적하면서, 일본에 대한 우리 정부의 명확한 입장 표명을 촉구했다. 이어 "문 대통령께서는 지난해 12월 28일 위안부 합의 티에프 조사결과에 대한 입장문을 발표했다"면서 "입장문에서는 2015년 양국 정부 간의 합의로 위안부 문제가 해결될 수 없다는 점을 분명히 밝혔다. 아울러 정부는 피해자 중심 해결과 국민과 함께하는 외교라는 원칙 아래 이른 시일 안에 후속조치를 마련해 주기 바란다, 이것은 외교부에 대한 대통령의 지시로 보인다"고 말했다.그러면서 "'외교'라고 대통령이 명시했다. 도대체 일본에 대해서 외교적으로 어떤 노력을 해오셨느냐?"고 외교부를 질타했다.천 의원은 "문 대통령께선 지난달 뉴욕 한일 정상회담에서 “위안부 합의 파기하거나 재협상을 요구하지 않겠다”라고 말씀했다. 대통령 말씀은 일본에 더 이상 위안부 문제 해결을 요구하지 않겠다는 뜻으로 들린다"면서 "이러한 입장은 지난해 12.28자 입장문에서 밝힌 입장과 180도 달라진 것으로 보인다. 또한 대통령의 최근 입장은 2011년 8월 31일 헌법재판소 판결에 정면으로 어긋나는 것으로 보인다"고 지적했다. 천 의원은 "국민과 함께하는 외교라는 원칙 아래 이른 시일 안에 후속조치를 마련하는 것과 이제는 일본에 대해 더 이상 요구하지 않겠다는 것이 어떻게 조화가 되느냐"고 의문을 제기했다. 이미나 한경닷컴 기자 helper@hankyung.com
3

박능후 "원격의료 해보지도 않고 겁먹어…부적절하면 폐지"

"국민연금 지급보장 법제화 바람직…국내 주식시장 안 좋아 투자손실"박능후 보건복지부 장관은 10일 "원격의료를 해보지도 않고 너무 겁을 먹고 있다"며 "한번 해보고, 부적절하면 폐지하겠다"고 밝혔다.박 장관은 이날 국회 보건복지위원회 국정감사에 출석, '원격의료 진료는 필요하지만 왜 이 시기에 추진해야 하느냐'는 더불어민주당 윤일규 의원의 질의에 이같이 답한 데 이어 "원격의료가 현실적으로 필요하다면 적극적으로 활용하는 수준에서 사업을 추진하겠다"고 덧붙였다.박 장관은 "교정시설 등에서 수요가 많아 원격의료가 필요하다는 게 법무부의 입장이고, 병원선이 못 가는 무인도도 상당히 있다"며 원격의료 도입의 필요성을 재차 강조했다.박 장관은 또 저출산 대책이 시급하다는 의원들의 거듭된 지적에 "문재인정부는 삶의 질을 제고함으로써 인생에 대해 만족하고 안심하면서 자연스레 아이를 갖게 한다는 방향으로 저출산 대책의 프레임을 바꿨다"고 설명했다.그는 "청년들에게 안정된 일자리와 주거를 제공하고, 여성들이 경력단절을 겪지 않도록 일자리를 안정되게 만들고 일과 생활의 균형을 맞추도록 하는 게 핵심"이라고 부연했다.아울러 박 장관은 "어떤 형태로든 법률적으로 국민연금의 지급보장이 법제화되는 것이 바람직하다"며 "국민연금의 지급보장이 되면 (국민도) 보험료 인상에 대해 긍정적으로 나설 것"이라고 전망했다.국민연금이 지난 7월 말 기준 국내주식 투자로 약 10조원의 손해를 봤다는 지적에 대해서 박 장관은 "너무 세세한 것까지 잘못했다는 평가를 하는 것은 섣부른 것 같다"며 "국민연금기금운용본부에 재량권을 주고 연말까지 기다리는 것이 좋겠다"고 답했다.박 장관은 "국내주식의 자본시장 자체가 좋지 않아서 손실이 발생했다"며 "국내주식 투자 비중을 줄이고 해외주식을 늘리는 것을 원칙으로 정해놨다.단계적으로 해외주식 투자 비중을 늘리고 있다"고 덧붙였다.국민연금의 소득대체율을 높이기 위한 보험료 인상과 관련한 질문에는 "현재의 보험료율을 인상하는 것은 현세대의 부담을 줄이기 위한 것이자, 다음 세대에 부담을 주지 않기 위함"이라며 "현재 보험료를 인상하지 않고 소득대체율만 인상한다면 다음 세대에 부담을 주게 된다"고 강조했다./연합뉴스