삼성전자의 갤럭시S8의 홍채인식 보안시스템이 독일의 해커그룹 카오스컴퓨터클럽(CCC)에 의해 뚫리면서 논란이 일고 있다.
25일 업계에 따르면 CCC는 카메라, 레이저프린터, 콘택트렌즈만을 이용해 갤S8 홍채인식 해킹에 성공했다.
CCC는 카메라로 홍채 사진을 찍고 삼성전자의 레이저 프린터로 해당 사진을 인쇄했다. 인쇄된 사진의 안구 곡면을 구현하기 위해 콘택트렌즈를 올려놓고 갤S8 홍채인식 기능을 활성화 한 뒤 콘택트렌즈를 비췄을 때 갤S8 잠금이 해제됐다. CCC 측은 해킹 성공 이후 "홍채인식은 지문인식보다 불안전하며 금융결제에는 핀보안을 쓰는 게 낫다"고 주장했다.
삼성전자는 현재 갤S8에 얼굴·지문·홍채 등 세 가지 생체인식 방법을 지원하고 있다. 삼성전자는 측은 지난 4월 갤S8의 얼굴인식이 사진만으로 해제된다는 사실이 알려지자 "얼굴인식은 잠금해제용으로 가장 보안 강도가 낮은 생체인식"이라며 "얼굴, 지문, 홍채 순으로 보완성이 높다"고 밝힌 바 있다.
보안강도가 가장 높은 홍채인식 보안시스템이 해킹됨에 따라 생체인식 보안에 대한 취약점 논란이 제기되고 있다.
이와관련, 삼성전자는 홍채인식 해킹과 관련해 해킹에 사용된 콘택트렌즈는 일반이 아닌, 사용자 홍채를 적외선 카메라로 촬영한 뒤 이를 바탕으로 특수하게 만들어진 것이라 실생활에서 이런 해킹이 일어나긴 어렵다고 밝혔다.
삼성전자 측은 "홍채와 같은 생체정보의 확보를 위해서는 사용자의 적극적인 도움이 필요하고 홍채 정보는 근접 거리에서 촬영을 해야 하는 만큼 제한된 환경에서만 성공 가능한 케이스로 보인다"며 "기술적인 해결이 가능한 만큼 보안방법을 논의 강화된 솔루션을 적용할 계획"이라고 밝혔다.
김세형 기자 fax123@sportschosun.com