삼성전자가 "현존 최고의 생체보안 기술"이라고 자평하며 최신 전략 스마트폰 '갤럭시S8'에 탑재한 홍채인식 보안 기술이 독일 해커들에게 뚫렸다고 23일(현지 시각) 영국 가디언 등 외신들이 보도했다
보도에 따르면 독일 해커단체 '카오스컴퓨터클럽(CCC)'은 삼성전자의 레이저프린터로 뽑은 눈동자 사진과 콘택트렌즈만으로 간단히 홍채인식 보안을 뚫어 보이는 1분16초짜리 동영상을 유튜브에 올리며 홍채 인식 보안이 얼마나 뚫기 쉬웠는지 직접 시연해 보였다.
이들은 일단 디지털카메라로 한 남성의 홍채를 근접 촬영한 뒤 레이저프린터로 사진을 출력했다.
그 위에 콘택트렌즈를 올려 평면 눈동자 사진을 볼록하게 튀어나온 것처럼 만든 뒤 홍채인식 카메라 앞에 갖다댔다. 그랬더니 홍채인식 보안 기능은 단숨에 풀려버렸다.
삼성전자는 올해 신제품 '갤럭시S8'을 내놓으면서 차별화된 기술로 홍채인식 보안 기능을 내세웠다.
회사 측은 "외워야 할 암호가 하나라도 줄어든다면 삶은 더 쉽고 간편해질 것"이라며 "사람의 홍채 패턴은 모두 달라 사실상 복제가 불가능하다. 홍채 인증이 휴대폰을 잠그고 콘텐츠를 보호하는 가장 안전한 방법 중 하나"라고 강조했었다.
더크 잉글링 CCC 대변인은 "홍채가 지문보다 많이 노출되기 때문에 지문보다 보안 위험이 더 크다"라며 "홍채인식을 해킹하는데 가장 큰 비용이 든 것은 갤럭시S8 구매였다"고 조롱했다.
CCC 측은 해킹 과정에서 '삼성 레이저프린터'를 이용해 최상의 결과를 얻었다는 사실도 강조했다.
CCC는 지문 인식 기능을 탑재한 '아이폰5S'가 출시됐을 때도 우르줄라 폰데어라이엔 독일 국방장관의 기자회견 사진에서 지문을 간단히 복제해 해킹해 보이기도 했다.
보도가 확산되자 삼성전자는 "우리는 이 문제를 알고 있고, 이미 조사를 벌이고 있다"며 "보안을 해제하는 새로운 방법이 나타날 경우 가능한 한 빨리 대응해 문제를 해결할 것"이라고 밝혔다.