믿었던 은행 앱의 배신, 종이 한 장에 다 뚫렸다
예
예지 (49.♡.83.205)
2025년 12월 19일 PM 12:36 · 수정됨(15:59)
조회 2,497 공감 0
우리, 신한, 하나 3개 은행사를 테스트 했고 다른 은행도 점검이 필요하다 하네요.
3 은행사 중 한 곳에서는 사진으로 로그인 해도 이체 하려면 비밀번호 넣어야 하는데 그게 큰 문제냐는 반응도 보였다 합니다.
애플 페이스 아이디는 1/1,000,000 지문은 1/50,000 정도 확률로 뚫릴 수 있는데 국내 은행은 사람인지 사진인지 구분도 못 해서 사람도 아닌 사진에 그냥 열린다는군요.
특정 업체의 솔루션을 사용해서 다같이 뚫리는 것으로 추측한다고 합니다.
댓글 (18)
-
건건강한전립선
25.12.19 · 118.♡.248.74
이제 페이스 ID는 단순 폰잠금해제기능으로만 써야 되는건가요?ㅋ -
예예지
→ 건강한전립선 작성자
25.12.19 · 49.♡.83.205
페이스 아이디가 뚫린게 아닙니다. -
건건강한전립선
→ 예지
25.12.19 · 118.♡.248.74
- 클
클라시커
→ 건강한전립선
25.12.19 · 211.♡.203.217
페이스아이디가 아니라 은행에서 자체도입한 안면인식 이야깁니다 ㅎㅎㅎ -
건건강한전립선
→ 클라시커
25.12.19 · 118.♡.248.74
아 그런거군요 ㅋ 애플이랑 상관없는거군요 -
일일리어스
→ 건강한전립선
25.12.19 · 211.♡.22.139
애플하고 아예 상관없다고 보기도 애매한게
애플은 페이스아이디가 있는데
은행앱에 페이스아이디를 오픈하지 않아서
자체 기능으로 만들었더니 저렇다는 군요 -
용용a
→ 일리어스
25.12.19 · 211.♡.231.162
[은행앱에 페이스아이디를 오픈하지 않았다] < - 거짓에 가깝습니다.
원래 페이스아이디는 '이 휴대폰의 사용자가 맞다 / 아니다' 라는 결과만 제공합니다.
기본적으로 앱 자체적인 보안수단으로 로그인 유지를 해야 하며, 페이스아이디는 보조 수단으로, 잠금 해제 정도의 용도로만 이용해야 하죠.
이게 딱히 은행 앱에 국한된 건 아니고 '모든 앱에' 공통적으로 적용됩니다.
그럼 과거 지문인식만 제공하던 시절에는 뭐 특별한 정보를 줬나? 그렇지도 않습니다. 그냥 똑같습니다. 아이폰의 생체인식의 결과는 '이 폰의 사용자가 맞다 / 아니다' 만 제공했습니다.
우리은행의 문제는 영상만 봐서는
1. 카메라 기반의 자체적인 얼굴인식 수단을 제공한 것이 첫째,
2. 1번 수단을 '주 로그인' 수단으로 삼은 것(이에 대한 식별자를 따로 만들어 저장)이 둘째,
인 것으로 보입니다.
굳이 왜 쟤네만 저랬냐... 라고 하면, 분명히 리베이트 문제가 있을 것 같네요. -
예예지
→ 일리어스 작성자
25.12.19 · 49.♡.83.205
애플 탓 하기에는 백만분의 1 이라는 낮은 확률이라도 뚫리면 애플이 책임져야 하는데 잠금해제가 아닌 금융 인증은 안 풀어주는게 당연한 것 같습니다. -
육육류
25.12.19 · 211.♡.79.130
어떤 회사 솔루션 사용하는지 찾아봐야겠네요. A 뭐시기 회사네요 바로 나오는... -
NNoteTest
25.12.19 · 45.♡.210.254
A라는 회사가 (또는 간판만 다르게)
ㄱ, ㄴ, ㄷ, ㄹ 들어가서 하죠? (Ctrl+C, Ctrl+V)
댓글을 작성하려면 이 필요합니다.