믿었던 은행 앱의 배신, 종이 한 장에 다 뚫렸다
예지

Lv.1 예지 (49.♡.83.205)

2025년 12월 19일 PM 12:36 · 수정됨(15:59)

조회 2,497 공감 0

우리, 신한, 하나 3개 은행사를 테스트 했고 다른 은행도 점검이 필요하다 하네요.


3 은행사 중 한 곳에서는 사진으로 로그인 해도 이체 하려면 비밀번호 넣어야 하는데 그게 큰 문제냐는 반응도 보였다 합니다.


애플 페이스 아이디는 1/1,000,000 지문은 1/50,000 정도 확률로 뚫릴 수 있는데 국내 은행은 사람인지 사진인지 구분도 못 해서 사람도 아닌 사진에 그냥 열린다는군요.


특정 업체의 솔루션을 사용해서 다같이 뚫리는 것으로 추측한다고 합니다.

댓글 (18)

  • 건강한전립선

    건강한전립선 Lv.1

    25.12.19 · 118.♡.248.74

    이제 페이스 ID는 단순 폰잠금해제기능으로만 써야 되는건가요?ㅋ
  • 예지

    예지 Lv.1 → 건강한전립선 작성자

    25.12.19 · 49.♡.83.205

    페이스 아이디가 뚫린게 아닙니다.
  • 건강한전립선

    건강한전립선 Lv.1 → 예지

    25.12.19 · 118.♡.248.74

  • 클라시커 Lv.1 → 건강한전립선

    25.12.19 · 211.♡.203.217

    페이스아이디가 아니라 은행에서 자체도입한 안면인식 이야깁니다 ㅎㅎㅎ
  • 건강한전립선

    건강한전립선 Lv.1 → 클라시커

    25.12.19 · 118.♡.248.74

    아 그런거군요 ㅋ 애플이랑 상관없는거군요
  • 일리어스

    일리어스 Lv.1 → 건강한전립선

    25.12.19 · 211.♡.22.139

    애플하고 아예 상관없다고 보기도 애매한게

    애플은 페이스아이디가 있는데
    은행앱에 페이스아이디를 오픈하지 않아서
    자체 기능으로 만들었더니 저렇다는 군요
  • 용a

    용a Lv.1 → 일리어스

    25.12.19 · 211.♡.231.162

    [은행앱에 페이스아이디를 오픈하지 않았다] < - 거짓에 가깝습니다.

    원래 페이스아이디는 '이 휴대폰의 사용자가 맞다 / 아니다' 라는 결과만 제공합니다.
    기본적으로 앱 자체적인 보안수단으로 로그인 유지를 해야 하며, 페이스아이디는 보조 수단으로, 잠금 해제 정도의 용도로만 이용해야 하죠.
    이게 딱히 은행 앱에 국한된 건 아니고 '모든 앱에' 공통적으로 적용됩니다.
    그럼 과거 지문인식만 제공하던 시절에는 뭐 특별한 정보를 줬나? 그렇지도 않습니다. 그냥 똑같습니다. 아이폰의 생체인식의 결과는 '이 폰의 사용자가 맞다 / 아니다' 만 제공했습니다.

    우리은행의 문제는 영상만 봐서는
    1. 카메라 기반의 자체적인 얼굴인식 수단을 제공한 것이 첫째,
    2. 1번 수단을 '주 로그인' 수단으로 삼은 것(이에 대한 식별자를 따로 만들어 저장)이 둘째,

    인 것으로 보입니다.

    굳이 왜 쟤네만 저랬냐... 라고 하면, 분명히 리베이트 문제가 있을 것 같네요.
  • 예지

    예지 Lv.1 → 일리어스 작성자

    25.12.19 · 49.♡.83.205

    애플 탓 하기에는 백만분의 1 이라는 낮은 확률이라도 뚫리면 애플이 책임져야 하는데 잠금해제가 아닌 금융 인증은 안 풀어주는게 당연한 것 같습니다.
  • 육류

    육류 Lv.1

    25.12.19 · 211.♡.79.130

    어떤 회사 솔루션 사용하는지 찾아봐야겠네요. A 뭐시기 회사네요 바로 나오는...
  • NoteTest

    NoteTest Lv.1

    25.12.19 · 45.♡.210.254

    A라는 회사가 (또는 간판만 다르게)
    ㄱ, ㄴ, ㄷ, ㄹ 들어가서 하죠? (Ctrl+C, Ctrl+V)

댓글을 작성하려면 이 필요합니다.