애플 지문센서 프라이버시 해명..."서버저장 안해"

일반입력 :2013/09/12 09:59    수정: 2013/09/12 11:27

이재구 기자

“아이폰5S 지문인식센서는 결코 애플서버에 저장되지 않습니다. 아이클라우드에도 저장되지 않습니다. 지문은 암호화돼 A7칩에 저장될 뿐입니다. 또 실제 지문 이미지가 아닌 지문인식에 필요한 데이터(fingerprint data)만을 저장합니다.”

애플 대변인이 11일(현지시간) 올씽스디지털과의 인터뷰에이 항간에 나도는 아이폰5S에 저장된 지문인식센서로 인한 프라이버시 유출 우려를 적극 해명하고 나섰다. 애플개발자들도 아이폰5S의 인증수단인 사용자 지문에 접속할 수 없다고 밝혔다.

애플은 올씽스디지털과의 인터뷰 내용과 별도로 지문인식센서 터치ID에 대한 발표회장에서의 설명보다 구체적인 동영상도 제시했다. 이는 애플의 지문인식센서가 사용자의 지문을 인식해 애플 DB나 아이클라우드에 보관 저장해 사용자 개인정보를 유출할 수 있다는 사용자들의 두려움과 우려를 불식시키기 위한 것으로 해석된다. 애플 대변인은 “애플의 터치ID는 지문데이터만을 저장하며 이는 암호화된 아이폰 A7프로세서에만 저장됩니다”라고 확인했다.

이는 누군가가 아이폰의 암호화된 지문인식칩을 풀더라도 이들은 역엔지니어링을 통해 휴대폰 주인의 지문을 재생할 수 없다는 것을 의미한다.

애플이 10일 발표한 터치ID는 새로운 휴대폰 보안특징으로 소개돼 사용자들이 아이북스,아이튠스,앱스토어에서 다양한 콘텐츠를 구매할 때 지문으로 휴대폰을 열어 인증받고 전자결제를 할 수 있게 해 준다. 이 센서는 고해상도로 지문을 인식하고 정확하게 이를 읽어들인다.

애플은 터치ID에 대해 설명하면서 지문인식정보는 애플서버나 아이클라우드에 백업되는 대신 암호화돼 “아이폰5S A7칩의 보안구역안에(Secure Enceval inside the A7 chip)”에 저장된다고 밝혔다.

터치ID 사용을 원하는 아이폰5S사용자는 만일에 대비해 비밀번호를 만들어 만일에 대비할 수 있다. 애플은 지문인식센서를 사용할 때 상처나 수술로 변형됐거나 젖은 손가락지문 때문에 오작동할 때엔 터치ID에 비밀번호(passcode)를 사용할 수 있다고 설명했다.

아이폰5S가 리부팅됐거나 48시간 동안 열리지 않았을 때에만 지문대신 이 비밀번호를 사용해 아이폰을 열 수 있다. 이는 해커들이 단말기 작동을 멈추고 우회방식으로 지문인식 스캐너를 푸는 방법을 찾는 상당한 시간을 들일 수 밖에 없는 상황을 감안할 때 유용하다.

지문인식 센서 기능을 갖춘 아이폰5S는 오는 20일 1차출시될 예정이다.

아래 동영상은 애플이 별도로 유튜브에 공개한 터치ID의 특징과 애플의 사생활 보호 관련 노력에 대한 애플 대변인의 언급이다.

관련기사