(캡처=카오스컴퓨터클럽 유튜브)
현존하는 보안 기술 중 가장 안전하다는 홍채 기반 생체인식 기술을 적용한 삼성전자의 갤럭시S8이 어이없이 뚫렸다는 주장이 제기됐다.
ArsTechnica 등 주요 기술 매체들은 23일(현지시간) 독일 해커 그룹인 카오스컴퓨터클럽(CCC)이 갤럭시S8의 홍채인식 기술을 간단히 해킹하는 1분짜리 영상을 공개했다고 보도했다.
갤럭시S8의 홍채인식 기술을 무력화시킨 방법은 해킹이라고 하기도 민망할 정도로 단순했다. 5m 떨어진 거리에서 소니 사이버샷 구형 디지털 카메라로 사용자의 홍채를 촬영해 레이저 프린터로 이미지를 출력한 뒤 콘택트 렌즈를 얹자 갤럭시S8의 잠금 시스템이 바로 풀렸다. 야간 촬영모드(나이트샷 모드)에서 적외선 필터를 해제하면 인식률은 훨씬 높았다고 카오스컴퓨터클럽은 전했다. 사용된 레이저 프린터는 우연히 에스프린팅솔루션(삼성전자에서 분사)이 생산한 삼성 브랜드 제품이었다.
해커 구성원 중 한명인 스타벅(Starbug)은 "스마트폰에 탑재된 홍채인식 기술을 해킹하기 위해 기존 암호와 PIN 기술의 대안으로 홍채인식 기술을 제공하는 대표 스마트폰으로 특별히 갤럭시S8을 선택했다"면서 "홍채 인식 기능을 제공하는 다른 모바일 기기도 똑같이 해킹 될 수 있다"고 말했다.
삼성전자는 갤럭시S8을 출시하면서 홍채인식 기술이 휴대폰에 완벽한 보안을 제공한다고 말했고, 삼성과 파트너십을 맺고 홍채인식 기술을 제공한 업체 프린스턴 아이덴티티(Princeton Identity)도 "홍채 인식을 사용자 인증의 표준으로 만들기위한 한 걸음 더 나아 간다"고 말한 바 있다.
하지만 일부 기술 전문가들은 지문이나 홍채와 같은 생체인식 기술이 완벽하지 않다고 지적한다. 애플도 이 카오스컴퓨터클럽에 의해 지난 2013년 아이폰5s의 터치ID 지문인식 기술이 무력화된 전력이 있다.
스타벅은 "홍채 인식은 차세대 모바일 기기에서 주목받은 보안 기술"이라며 "모바일 기기에서 적은 공간을 차지하고 낮은 컴퓨팅 성능이 장점인 이 기술은 해킹당할 경우 그 증거를 확보하기 어렵다. 홍채는 사용자가 바꿀 수 없기 때문에 (열손가락의 다른) 지문 기술보다 더 위험하다"고 지적했다.
카오스컴퓨터클럽 대변인은 "스마트폰에는 점점 더 민감한 정보를 담고 있기 때문에 전자결제와 같은 보안이 필요한 기능을 사용하려면 지문인식이나 홍채인식보다 전통적인 비밀번호를 사용하는 것이 더 안전할 수 있다"고 전했다.