최근 독일 해커들이 삼성전자의 '갤럭시S8' 홍채인식 보안기술을 해킹해 논란이 일고 있는 가운데 삼성전자는 26일 보안을 강화하는 소프트웨어 업그레이드를 준비하고 있다고 밝혔다.

단, 이번 해킹건에 대비한 대책만으로는 보기 힘들고, 보안이 중요한 만큼 지속적인 업그레이드를 통해 보안을 강화해 나가는 일련의 과정이라는 게 회사 측의 설명이다. 앞서 지난 24일 독일 해커단체인 '카오스컴퓨터클럽'(CCC)은 전날 삼성전자 레이저프린터로 뽑은 눈동자 사진과 콘텍트렌즈를 활용해 홍채인식 보안을 뚫는 1분16초짜리 동영상을 유튜브에 올렸다.

이들은 적외선 디지털카메라로 홍채를 근접 촬영해 레이저프린터로 사진을 출력했다. 이후 사진에 찍힌 홍채 위에 콘택트렌즈를 올려 볼록하게 튀어나온 것처럼 만들었는데, 이것이 홍채인식 단계를 통과하며 보안 기능이 풀린 것이다.

그러나 이번 동영상에서 보인 것과 달리 홍채인증 해킹은 현실과 괴리감이 있다는 게 전문가들의 의견이다.  동영상 속 해커들은 사용자의 홍채를 적외선 카메라로 촬영한 고해상도 사진, 콘택트렌즈, 사용자의 갤럭시S8 스마트폰을 동시에 준비한 상태다. 특히 적외선 카메라를 활용한 초근접 홍채 촬영이 이뤄져야 하는데, 사용자 모르게 이러한 촬영이 불가한데다, 사용자의 스마트폰을 탈취해야만 보안을 풀 수 있다. CCC의 경우 홍채 촬영을 위해 2003년 출시 후 누드 스캔들로 시장에서 퇴출된 '적외선 조명' 기반의 소니 슈퍼 나이트샷 디지털카메라를 사용했다.

삼성전자 관계자는 "CCC와 비슷한 방식으로 수백번에 달하는 연구를 했지만, 재현하는 데 실패할 만큼의 보안 위협 정도가 낮다"며 "그럼에도 보안을 강화하기 위해 홍채를 인식하는 소프트웨어 알고리즘을 보완하는 등 업그레이드를 진행할 예정"이라고 설명했다.

홍채인식은 지문, 얼굴 등의 생채인증 가운데 보안성이 높은 인증 수단으로 꼽힌다. 전세계 모든 사람들 가운데 동일한 홍채를 가질 확률은 약 10억분의 1이기 때문이다. 심지어 한 사람의 눈조차 양쪽이 다르니 그만큼 홍채인식이 분별력이 뛰어난 기술로 손꼽힌다.

홍채인식은 현재 스마트폰은 물론, 회사의 출퇴근, 중요한 곳의 출입허가, 금융거래, 헬스케어 등 다양한 분야에 적용되고 있다.


borami@news1.kr