[리몽 IT 뉴스] 국내 주요 시중 은행의 모바일 뱅킹 앱 보안에 빨간불이 켜졌다. 

SBS 뉴스의 실험 결과, A4 용지에 인쇄한 '종이 가면'만으로도 타인의 계좌 로그인이 가능한 것으로 드러났다.

정부는 보이스피싱 예방을 위해 안면 인식 도입을 서두르고 있지만, 정작 금융권의 기술 수준은 '사진과 실물'조차 구분하지 못하는 것으로 밝혀져 소비자들의 불안이 커지고 있다.

1. "내 계좌가 털렸다"... 충격적인 실험 결과

실험은 간단했다. 타인의 얼굴 사진을 A4 용지에 출력해 눈 부분만 뚫고 얼굴에 덮어쓴 뒤, 은행 앱의 안면 인식을 시도했다. 

놀랍게도 주요 은행 앱들이 이를 '실제 사람'으로 인식해 로그인을 허용했다. 

이는 스마트폰을 분실했을 경우, 습득자가 SNS에 있는 사진만으로도 금융 앱에 접속할 수 있다는 치명적인 위험을 의미한다.

2. 왜 뚫렸나? (은행 앱 vs 아이폰 Face ID)

많은 사용자들이 "아이폰은 사진으로 안 풀리는데 왜 은행 앱은 뚫리나?"라고 반문한다. 

핵심은 인식 기술(하드웨어 vs 소프트웨어)의 차이다.

[+] 아이폰 Face ID (철벽 방어)	[-] 은행 앱 자체 인증 (보안 뚫림)
V 3D 뎁스 센싱: 적외선으로 얼굴의 '깊이'를 읽음 V Dot Projector: 3만 개의 점을 쏘아 굴곡 분석 V 가면/사진 차단: 입체감이 없으면 즉시 거부	X 2D 이미지 대조: 일반 전면 카메라로 '그림'만 비교함 X RGB 센서 의존: 조명이나 화장에 취약함 X 종이 가면 허용: 눈, 코, 입 위치만 맞으면 통과

★ 전문가 진단:
은행 앱은 애플의 보안 정책상 Face ID 데이터를 직접 가져다 쓸 수 없다. 결국 자체 개발한 '카메라 기반 소프트웨어 방식'을 사용하는데, 여기서 기술력 부족으로 '라이브니스(실제 사람인지 확인하는 기능)' 체크가 제대로 작동하지 않은 것이다.

3. 정부는 '안면 인식 의무화' 추진... 괜찮나?

아이러니하게도 정부는 대포폰 근절을 위해 '휴대전화 개통 시 안면 인식 의무화'를 추진 중이다. 

하지만 이번 실험으로 현재의 안면 인식 기술이 완벽하지 않다는 것이 증명되면서, 정책 실효성에 대한 의문과 함께 개인 생체 정보 유출을 우려하는 목소리가 높아지고 있다.

● 리몽의 보안 가이드 [O] 권장 행동 은행 앱 설정에서 [얼굴 인증] 즉시 해제 대신 [지문 인식]이나 [OTP/비밀번호] 사용 하드웨어 보안이 강력한 아이폰 사용 [X] 위험 행동 편리하다고 [간편 얼굴 로그인] 유지 SNS에 고해상도 정면 얼굴 사진 게시 보안 업데이트가 끊긴 구형 안드로이드 사용

★ 리몽의 생각 "대학교 과제도 아니고 보안이 최우선인 은행에서 이런다고?"