▲ △ 순서대로 아이폰7,갤럭시S8,갤럭시S8+,아이폰7플러스

독일 해커들이 갤럭시S8에 탑재된 홍채인식 보안 기술을 뚫어 논란이 되고 있는 가운데 삼성전자가 "실제 생활에선 재현하기가 힘든, 일어나기 힘든 일"이라고 일축했다.

삼성전자는 25일 "해당 사실을 인지하고 있고, 스마트 기기의 보안 강화에 매우 주의를 기울이고 있다"며 이같이 밝혔다.

독일 베를린을 기반으로 한 해커그룹 카오스컴퓨터클럽(CCC)은 24일 웹사이트에 올린 1분여의 동영상에서 갤S8 단말기의 홍채인식을 통한 보안인증을 가짜 눈으로 해제하는 모습을 보여줬다.

소셜네트워킹서비스에서 갤S8 소유자의 사진을 내려받아 인쇄한 다음 그 위에 콘택트렌즈를 붙여 가짜 눈을 만들어 갤S8 렌즈에 갖다 대면 보안장치가 해제된다는 설명이다.

이들은 적외선 디지털카메라로 홍채를 근접 촬영한 뒤에 레이저프린터로 사진을 출력했다. 이후 사진에 찍힌 홍채 위에 콘택트렌즈를 올려 볼록하게 튀어나온 것처럼 만들었다. 이를 홍채 카메라 앞에 놓으니 인식이 되면서 보안 기능이 풀렸다.

CCC는 지문 인식 기능이 들어간 '아이폰5S'가 출시됐을 당시에도 우르줄라 폰데어라이엔 독일 국방장관의 기자회견 사진에서 지문을 복제해 보안을 뚫기도 했다.

동영상에선 홍채 인식을 뚫는 작업이 굉장히 쉬운 것처럼 표현되고 있지만 이는 현실과 괴리감이 있는 것으로 나타났다.

이를 위해선 사용자의 홍채를 적외선 카메라로 촬영한 고해상도 사진, 콘택트렌즈, 사용자의 스마트폰이 동시에 준비돼야 한다. 영상에서 사용된 제품은 2003년 출시 후 누드 스캔들로 시장에서 퇴출된 IR조명 기반 소니 슈퍼 나이트샷 디지털카메라 제품이다.

홍채 보안 기능을 탑재하기에 앞서 이같은 방식으로 내부 연구를 한 결과 수백번 중 한 번 정도 성공할 수 있을 정도의 희박한 확률로 보안이 뚫렸다는 것이 삼성 측의 설명이다.

현재 상용화되고 있는 생체 인식 보안은 지문, 안면, 홍채 등이다. 이 중 가장 보안율이 높은 기술은 홍채다. 똑같은 지문 확률이 나올 수 있는 확률은 10억분의 1정도지만 센서를 민감하게 설정할수록 오인식률도 높아진다.

미국 뉴욕대 탠돈공대 컴퓨터과학과 나시르 메몬 교수팀은 8200개의 부분 지문들을 분석한 뒤, 공통부분이 많은 지문을 추출해 어떤 문이든 열 수 있는 마스터키와 같은 '마스터프린트'를 만들기도 했다.

연구팀은 "마스터프린트로 다양한 스마트폰의 생체인증 시스템 해제를 5번 시도해 최대 65% 확률로 보안을 뚫을 수 있었다"며 "센서의 해상도가 향상되지 않으면 지문으로 스마트폰의 보안을 지킬 수 없을 것"이라고 언급했다.

홍채인식은 사람마다 고유한 특성을 가진 눈의 홍채패턴이나 망막의 모세혈관 분포를 인식한다. 정확도에 있어선 하나의 손가락만을 확인하는 지문인식에 비해 훨씬 높다. 반면 적외선 광선을 이용해 스캔하는 방식이라 대낮 야외에선 인식률이 떨어진다는 단점이 있다.