[쿠키뉴스=김정우 기자] 삼성전자 스마트폰 ‘갤럭시 S8’의 홍채 인식 보안 기능을 사진과 콘텍트렌즈로 뚫는 영상이 공개돼 생체 인식 보안과 관련된 관심이 높아지고 있다. 삼성전자는 “실제 일어나기 어려운 사례”라고 해명했다.
독일 해커 집단 ‘카오스컴퓨터클럽(CCC)’은 디지털카메라와 레이저프린터, 콘텍트렌즈를 이용해 갤럭시 S8의 홍채 인식 보안을 푸는 내용의 영상을 24일 유튜브에 올렸다.
1분 17초 분량의 해당 영상에서 이들은 디지털카메라 ‘나이트 모드’로 찍은 인물 사진을 삼성 레이저프린터로 출력, 눈동자 부분에 콘텍트렌즈를 올리고 갤럭시 S8의 홍채 인식 잠금을 해제한다.
삼성전자가 지난해 생산 중단한 ‘갤럭시 노트7’에 처음 적용한 홍채 인식 보안 기능은 지문 인식에 이어 금융 서비스 인증 등에도 활용된다. 사람의 동공 주변 홍채는 지문보다 복잡한 고유 패턴으로 과거부터 유용한 생채 보안 수단으로 주목을 받아왔다.
이번 공개된 영상에서 ‘가짜 홍채’로 스마트폰 잠금 해제 가능성을 보여주자 홍채를 이용한 보안 수준에 대한 의문이 제기되기 시작했다. 금융 피해 사고 등이 일어날 수 있다는 우려 때문이다.
삼성전자는 “영상에서 공개된 것과 같은 방법을 재현해보니 실제 잠금이 풀릴 확률은 매우 낮았다”며 “가능하다 하더라도 현실적으로 일어나기 어려운 사례”라고 해명했다.
영상에서처럼 정면 근거리에서 적외선 촬영 효과를 갖는 나이트 모드로 인물 사진을 찍고 동일 인물의 홍채 정보가 인식된 단말기를 입수, 해킹을 시도하는 것 자체가 쉬운 일이 아니라는 설명이다.
보안 업계에 일각에서도 “100% 안전한 보안 장치는 찾기 어렵다”고 말한다. 제약 없이 여러 방법을 동원하면 낮은 확률이라도 보안이 뚫릴 수 있다는 의미다. 지문 인식의 경우도 정교한 방법으로 지문을 모사하거나 공통 패턴 등을 분석해 높은 확률로 보안을 해제하는 방법이 알려진 바 있다.
비슷한 이유로 갤럭시 S8에 적용된 얼굴 인식 기능은 금융 거래 등이 활용되지 못하고 있다. 실제 각기 다른 사람 얼굴의 생김새도 일종의 생체 코드로 인식해 보안에 활용할 수 있지만 사진 등을 이용해 보안을 해제할 수 있는 가능성이 제기되기 때문이다. 갤럭시 S8의 얼굴 인식 기능은 스마트폰 잠금 해제 등에만 활용된다.
이 같은 우려는 지문 등 생체 보안이 활용되기 시작한 이래 지속적으로 제기돼 왔다. 사용자만이 갖는 독특한 생체 정보가 보안성을 높일 수 있는 반면, 한번 유출되거나 복제된 생체 패턴을 바꾸기 어려워 악용될 수 있기 때문이다.
이에 대해 업계 관계자는 “생체 보안이라고 완전할 수 없다”며 “각각의 보안 수단을 적절한 용도로 활용하고 여러 단계의 보안 체계를 갖추는 것이 효과적”이라고 말했다.
삼성전자도 관계자도 “보안은 늘 그렇듯 계속 강화해 나갈 것”이라고 강조했다.
tajo@kukinews.com
기사모아보기
포토
![한 지붕 多 가족, 멀티 레이블의 함정 [데스크칼럼]](http://img.kukinews.com/data/kuk/image/2024/04/24/kuk202404240205.300x280.0.jpg)