[공감신문] 삼성전자가 지난 달 출시한 갤럭시S8에는 홍채인식을 통한 보안인증장치가 탑재돼 있었다. 많은 이들이 이 기능을 통해 보다 안전하게 개인정보를 관리할 수 있을 것이라 예상했다. 그러나 이 보안 방식도 완벽하게 안전하다고 볼 수 만은 없게 됐다.

영국 가디언지는 24일 독일 해커에 의해 갤럭시S8의 홍채인식 보안인증장치가 단숨에 뚫렸다고 보도했다. 독일 베를린을 기반으로 한 해커그룹 카오스 컴퓨터 클럽(Chaos Computer Club, 이하 CCC)은 24일 웹사이트에 갤럭시S8의 홍채인식 보안인증을 가짜 눈으로 해제하는 내용의 동영상을 게시했다.

SNS 등을 통해 갤럭시S8 소유자의 사진을 내려받아 인쇄한 다음 그 위에 콘택트렌즈를 붙여 가짜 눈을 만들고, 만들어진 가짜 눈을 갤럭시S8의 렌즈에 갖다대면 보안장치가 해제된다는 설명이다. 

CCC측 디르크 엥링 대변인은 "홍채는 평상시 지문보다 훨씬 더 많이 노출되기 때문에 지문인식보다 해제될 위험이 훨씬 크다"는 분석을 내놨다. 

이어 그는 "만약 휴대전화에 귀중한 데이터를 저장해뒀으며, 결제 수단으로도 활용한다면 전통적인 PIN 번호를 활용한 보안인증이 생체인식보다 훨씬 더 안전할 것"이라 부연했다.

한편 갤럭시S8은 얼굴인식을 통한 보안인증도 이미 사진만으로 뚫린 바 있다. 삼성전자는 당초 갤럭시S8에 지문, 홍채, 얼굴인식 센서가 장착돼있다면서, 이처럼 세 가지 생체인식 기술이 적용된 스마트폰은 갤럭시S8이 세계 최초라고 홍보한 바 있다. 그 중 홍채인식으로는 각종 웹사이트를 로그인하거나 모바일 금융 서비스를 이용할 수 있게 돼있다. 

이에 앞서 CCC는 애플의 아이폰5가 출시된 지 몇 주만에 지문인식 시스템인 '터치 ID'를 뚫어 주목받은 바 있다. CCC는 당시 흑연가루와 레이저 식각기기, 목공풀과 사용자의 지문이 묻어있는 물건을 활용했었다. 

복제가 어렵고 사용자의 신체이기 때문에 언제나 휴대한다는 점으로 인해 강력한 보안수단이라 평가받는 생체인식 보안기술이 이처럼 간단하게 뚫린다는 것은 결코 좌시할 일이 아니다. 이미 많은 전문가들은 기존 비밀번호 방식의 보안기술을 잇는 차세대 보안기술로 생체인식 보안기술을 지목했기 때문이다. 그러나 이와 같은 사례가 발생하고 있는 것으로 봤을 때, 아직까지는 생체인식 보안기술에도 개선해야 할 점이 많이 남은 것으로 보인다.