'최고 기술'이라더니..갤S8 홍채 인식 보안 뚫렸다

■ 경제와이드 백브리핑 시시각각

<앵커>
삼성전자가 “현존 최고의 생체보안 기술”이라고 평가하던 갤럭시S8의 홍채 인식 보안 기술이 독일 해커들에 의해 뚫렸습니다.

해커 주장대로라면 전문적인 장비를 쓴 것도 아니랍니다. 취재기자와 자세히 좀 알아보겠습니다.

황인표 기자, 홍채 보안 해킹, 어떻게 된 건가요?

<기자>
먼저 독일 해커 집단, 카오스컴퓨터클럽(CCC)이라고 하는데요. 해킹에 성공했다는 영상 먼저 보시죠.

우선 다른 사람의 얼굴을 카메라의 적외선 모드로 찍습니다. 실제 갤럭시S8도 적외선 모드로 홍채를 인식합니다.

그 다음 눈 부분만 크게 확대해 프린터를 하고요.

다음에 이 프린트된 종이 위에 콘택트렌즈를 입혔습니다.

평평하던 눈이 볼록해지면서 실제 사람눈처럼 변했는데요.

이 부분을 스마트폰에 보여줬더니 저렇게 잠금이 풀린 겁니다.

이들 해커집단은 "홍채가 지문보다 많이 노출되기 때문에 지문보다 위험이 더 크다"고 밝히기도 했습니다.

앞서 갤S8의 얼굴인식을 통한 보안인증 역시 다른 사람의 사진만으로도 뚫린 바가 있습니다.

<앵커>
해커의 주장대로라면 아무나 다 할 수 있다는 건데 삼성전자쪽에선 뭐라고 합니까?

<기자>
삼성전자 측은 일단 해킹에 사용된 콘택트렌즈가 일반용이 아닌 특수하게 만들어진 것이라고 주장했습니다.

또 같은 방법으로 실험한 결과 수백 번 중에 한 번만 보안이 풀렸다면서 해커 집단이 여러차례 시도 후 성공한 동영상만 골라 편집해 올린 것이라고 설명했습니다.

설사 촬영에 성공한다 해도 당사자의 스마트폰을 몰래 훔치든지 뺏든지 해야 홍채를 활용한 결제 등이 가능할 겁니다.

이 때문에 실생활에서는 이런 일이 발생하기 어렵지만 삼성전자 측은 좀 더 보안을 강화하는 방안을 고민하겠다고 밝혔습니다.

홍채 보안은 원래 갤럭시노트7에 처음 탑재됐다가 발화사건으로 노트7이 단종된 이후

사실상 갤럭시S8부터 본격적으로 사용된 보안 기능입니다.

이미 은행의 모바일뱅킹 앱에서는 공인인증서를 대신한 홍채 인식 서비스가 속속 등장했고

보안이 필요한 기업이나 공동주택의 출입문에도 쓰이고 있습니다.

홍채는 거의 유일무일하게 본인임을 확인할 수 있는 생체수단으로 알려졌는데, 저렇게 쉽게 복제가 되면서 앞으로 논란은 더욱 커질 것으로 보입니다.

<앵커>
황 기자, 잘 들었습니다.   

( www.SBSCNBC.co.kr )

☞ SBSCNBC 공식 [페이스북][트위터][모바일 앱] 바로가기