닫기

글로벌이코노믹

[글로벌-Biz 24] 한국 보안기업 슈프리마, 고객 지문과 얼굴 스캔 정보 수백만건 유출

공유
22

[글로벌-Biz 24] 한국 보안기업 슈프리마, 고객 지문과 얼굴 스캔 정보 수백만건 유출

이스라엘 연구자들 인터넷상 공개 데이터베이스에서 확인…슈프리마, 유출 조사중

이미지 확대보기
한국 보안기업 슈프리마(Suprema)의 고객 지문과 얼굴 스캔 정보 수백만건이 유출된 것으로 알려졌다.

14일(현지시간) PC맥닷컴 등 글로벌 IT매체들에 따르면 슈프리마가 지문과 얼굴인식 스캔 정보들이 유출된 사실이 이스라엘 연구자들에 의해 확인됐다.
이스라엘 연구자들에 따르면 인터넷상에 공개된 데이터베이스를 매개로 슈프리마는 실수로 수백만건의 고객 지문 기록과 몇몇 얼굴인식 스캔을 유출했다.

슈프리마는 인터넷을 경유해 온라인기반으로 생체인증 스캔을 저장하고 있다. 슈프리마는 아이러니하게도 지문과 얼굴인식 스캔 기술 등의 보안제품을 세계에 제공하고 있으며 슈프리마 제품 중 하나인 바이오스타(BioStar)2는 건물의 보안시스템을 원격조정장치로 제어 및 감시하기 위해 사용되는 웹기반의 플랫폼이다.

이들 연구자들은 VPN리뷰 사이트인 vpnMentor의 웹맵핑 프로젝트를 실시중에 공개된 데이터 베이스를 발견했다. 데이터 유출은 새로운 것이 아니지만 슈프리마 사건은 사용자의 생체정보가 관계돼 있기 때문에 문제가 될 수 있다. 이들 연구자들은 "얼굴 인식과 지문 정부는 변경할 수 없다. 한번 유출되면 원래로 되돌릴 수 없다"고 지적했다.

유출된 기록에는 바이오스타2 플랫폼의 관리 계정에 대한 암호화되지 않은 사용자 이름 및 비밀번호, 직원 보안 수준 및 허가, 직원의 집 및 이메일 주소와 같은 개인 정보가 포함돼 있다.

이들 연구자들은 슈프리마가 사실확인에 비협조적이었으며 데이터베이스 보안조치를 하지 않았다고 말했다.

슈프리마는 이에 대해 고객에게 잠재적인 위험에 대한 유출을 조사하고 있다고 말했다.

박경희 글로벌이코노믹 기자 hjcho1017@g-enews.com