기사 요약 :
국내 이동통신사의 인증 앱인 '패스(PASS)'가 아이폰에서 안면인식(페이스아이디) 기능으로 화면을 들여다보면 자동으로 인증된다는 허점을 이용해서 해커들이 인증요청을 보내 범죄에 악용할 수 있다고 해서 비밀번호와 같은 추가적인 보안 체계가 필요하다고 한다.
편리성을 강조하다가 보안이 위협되고 있다. 빠른 조치가 필요해 보인다.
[악용 사례]
- 갑작스럽게 PASS 앱 알람 팝업이 와서 팝업창을 클릭하는 순간 자동으로 인증이 완료되어 확인 결과 누군가가 특정 사이트 아이디를 확인 사실을 알게 됨.
- PASS : SK텔레콤, KT, LG 유플러스 등 국내 이동통신 3사가 개발한 간편 인증 앱. 11월 기준으로 앱 사용자는 3600만 명, 모바일 운전면허 확인 서비스 이용자는 470만 명. PASS에서 사용 가능한 기능 : 1) 모바일 주민등록증, 운전면허증 2) 온라인 서류발급, 3) 금융거래, 4) 계약서 전자서명 등에 이용.
👉 SK텔레콤은 3월 초 추가 인증 수단인 '패스키' 도입 됨. 반면, KT, LG유플러스는 PASS 추가 인증 안돼서 무방비 상태
신희강, 김병욱 기자, '생체인증' 보안 구멍... 아이폰 '안면인식' 해킹 주의보, 뉴데일리경제, https://biz.newdaily.co.kr/site/data/html/2023/04/10/2023041000237.html
'생체인증' 보안 구멍... 아이폰 '안면인식' 해킹 주의보
#아이폰을 사용하는 A씨는 최근 황당한 일을 겪었다. 갑작스러운 PASS 앱 알림 팝업이 왔기 때문이다. 안면인식 기능을 사용하는 터라 팝업창을 클릭하는 순간 자동으로 인증이 완료됐다는 문구
biz.newdaily.co.kr
