컨텐츠 바로가기

03.28 (목)

보안 뚫린 S8 홍채인식…삼성 "실제 생활서 일어날 수 없는 일"

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
뉴시스

//첨부용//IBK투자증권 홍채인증


동영상서 홍채 인식 뚫는 작업 쉬운 것처럼 표현되고 있지만 현실과 괴리감

【서울=뉴시스】최현 기자 = 독일 해커들이 갤럭시S8에 탑재된 홍채인식 보안 기술을 뚫어 논란이 되고 있는 가운데 삼성전자가 "실제 생활에선 재현하기가 힘든, 일어나기 힘든 일"이라고 일축했다.

삼성전자는 25일 "해당 사실을 인지하고 있고, 스마트 기기의 보안 강화에 매우 주의를 기울이고 있다"며 이같이 밝혔다.

앞서 독일 해커단체 '카오스컴퓨터클럽(CCC)'은 삼성전자의 레이저프린터로 뽑은 눈동자 사진과 콘택트렌즈만으로 홍채 인식 보안을 뚫는 1분16초짜리 동영상을 유튜브에 올렸다.

이들은 적외선 디지털카메라로 홍채를 근접 촬영한 뒤에 레이저프린터로 사진을 출력했다. 이후 사진에 찍힌 홍채 위에 콘택트렌즈를 올려 볼록하게 튀어나온 것처럼 만들었다. 이를 홍채 카메라 앞에 놓으니 인식이 되면서 보안 기능이 풀렸다.

CCC는 지문 인식 기능이 들어간 '아이폰5S'가 출시됐을 당시에도 우르줄라 폰데어라이엔 독일 국방장관의 기자회견 사진에서 지문을 복제해 보안을 뚫기도 했다.

동영상에선 홍채 인식을 뚫는 작업이 굉장히 쉬운 것처럼 표현되고 있지만 이는 현실과 괴리감이 있는 것으로 나타났다.

이를 위해선 사용자의 홍채를 적외선 카메라로 촬영한 고해상도 사진, 콘택트렌즈, 사용자의 스마트폰이 동시에 준비돼야 한다. 영상에서 사용된 제품은 2003년 출시 후 누드 스캔들로 시장에서 퇴출된 IR조명 기반 소니 슈퍼 나이트샷 디지털카메라 제품이다.

홍채 보안 기능을 탑재하기에 앞서 이같은 방식으로 내부 연구를 한 결과 수백번 중 한 번 정도 성공할 수 있을 정도의 희박한 확률로 보안이 뚫렸다는 것이 삼성 측의 설명이다.

현재 상용화되고 있는 생체 인식 보안은 지문, 안면, 홍채 등이다. 이 중 가장 보안율이 높은 기술은 홍채다. 똑같은 지문 확률이 나올 수 있는 확률은 10억분의 1정도지만 센서를 민감하게 설정할수록 오인식률도 높아진다.

미국 뉴욕대 탠돈공대 컴퓨터과학과 나시르 메몬 교수팀은 8200개의 부분 지문들을 분석한 뒤, 공통부분이 많은 지문을 추출해 어떤 문이든 열 수 있는 마스터키와 같은 '마스터프린트'를 만들기도 했다.

연구팀은 "마스터프린트로 다양한 스마트폰의 생체인증 시스템 해제를 5번 시도해 최대 65% 확률로 보안을 뚫을 수 있었다"며 "센서의 해상도가 향상되지 않으면 지문으로 스마트폰의 보안을 지킬 수 없을 것"이라고 언급했다.

홍채인식은 사람마다 고유한 특성을 가진 눈의 홍채패턴이나 망막의 모세혈관 분포를 인식한다. 정확도에 있어선 하나의 손가락만을 확인하는 지문인식에 비해 훨씬 높다. 반면 적외선 광선을 이용해 스캔하는 방식이라 대낮 야외에선 인식률이 떨어진다는 단점이 있다.

결국 어느 방법을 쓰던 간에 아직까지 생체인식은 기술의 발전이 필요한 부분이 있다. 특히 범죄조직이 보안을 뚫기 위해서 각종 수단을 동원한다는 점을 감안할 때 부족한 부분을 더욱 보완할 필요성은 있다는 지적이 나오고 있다.

forgetmenot@newsis.com

뉴시스 SNS [페이스북] [트위터]

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.