최근 독일 해커들이 삼성전자의 전략폰 갤럭시S8에 탑재된 홍채 인식 보안 기술을 해킹해 논란이 일고 있는 가운데 삼성전자는 25일 “일상생활에선 일어나기 힘든 일”이라고 반박한 뒤 “스마트폰 보안에 만전을 기하고 있다”고 밝혔다.
독일 해커단체인 ‘카오스컴퓨터클럽’(CCC)은 전날 삼성전자 레이저프린터로 뽑은 눈동자 사진과 콘텍트렌즈를 활용해 홍채 인식 보안을 뚫는 동영상을 유튜브에 올렸다. 이들은 적외선 디지털카메라로 홍채를 근접 촬영해 레이저프린터로 사진을 출력한 뒤 콘텍트렌즈에 올려놓고 홍채 인식 단계를 통과했다.
하지만 실험이 지나치게 많은 가정을 전제로 이뤄졌다는 비판도 나왔다. 정보통신업계 관계자는 “적외선 카메라로 홍채를 실제와 같이 촬영해 인식시킨 것”이라면서 “스마트폰 주인의 머리를 움직이지 못하게 한 채 강제로 홍채를 인식시킨 것과 비슷한 방식”이라고 폄하했다. 삼성전자는 CCC와 비슷한 방식으로 내부 연구를 한 결과 수백번에 한 번 정도 홍채 정보를 얻는 촬영에 성공할 수 있을 정도로 희박한 빈도의 보안 위협 결과를 얻은 것으로 알려졌다.
홍희경 기자 saloo@seoul.co.kr
독일 해커단체인 ‘카오스컴퓨터클럽’(CCC)은 전날 삼성전자 레이저프린터로 뽑은 눈동자 사진과 콘텍트렌즈를 활용해 홍채 인식 보안을 뚫는 동영상을 유튜브에 올렸다. 이들은 적외선 디지털카메라로 홍채를 근접 촬영해 레이저프린터로 사진을 출력한 뒤 콘텍트렌즈에 올려놓고 홍채 인식 단계를 통과했다.
하지만 실험이 지나치게 많은 가정을 전제로 이뤄졌다는 비판도 나왔다. 정보통신업계 관계자는 “적외선 카메라로 홍채를 실제와 같이 촬영해 인식시킨 것”이라면서 “스마트폰 주인의 머리를 움직이지 못하게 한 채 강제로 홍채를 인식시킨 것과 비슷한 방식”이라고 폄하했다. 삼성전자는 CCC와 비슷한 방식으로 내부 연구를 한 결과 수백번에 한 번 정도 홍채 정보를 얻는 촬영에 성공할 수 있을 정도로 희박한 빈도의 보안 위협 결과를 얻은 것으로 알려졌다.
홍희경 기자 saloo@seoul.co.kr
2017-05-26 21면