독일의 해킹 그룹이 삼성전자의 홍채 인식 보안을 뚫었다고 밝혔습니다.
독일의 해커 그룹 CCC가 공개한 동영상에 따르면 이들은 야간 적외선 촬영이 가능한 디지털 카메라를 이용해 대상의 얼굴을 촬영한 뒤 고해상도 레이저 프린터에 이를 출력하고, 출력된 사진의 눈동자에 시중에서 판매되는 콘택트 렌즈를 덧씌운 뒤 이를 갤럭시S8에 인식시키는 데 성공했습니다.
동영상을 공개한 CCC의 대변인은 "때때로 인터넷의 고해상도 사진만으로도 홍채를 포착할 수 있었다"며 "홍채인식은 지문인식보다 불완전하며 금융 결제에는 핀보안을 쓰는 것이 더 낫다"고 주장했습니다.
삼성전자 측은 이에 대해 "홍채와 같은 생체정보의 확보를 위해서는 사용자의 적극적인 도움이 필요하고, 홍채 정보는 근접 거리에서 촬영을 해야 하는 만큼 제한된 환경에서만 성공 가능한 케이스로 파악한다"며 "앞으로 강화된 솔루션을 적용할 것"이라고 설명했습니다.
삼성전자는 동영상을 입수한 후 자체적으로 해킹 실험에 나섰지만 성공하지는 못한 것으로 알려졌습니다.
홍채 인식은 삼성전자가 갤럭시S8에 적용한 생체인식보안 기술로, 삼성전자는 현재 금융권과 제휴를 맺고 홍채 인식을 통한 금융 결제 서비스를 진행하고 있습니다.
삼성전자는 "홍채정보가 누출되더라도 홍채 영상 복원은 불가능하며 탈취된 정보로 사람의 홍채를 만들어낼 수는 없다"고 설명해왔습니다.
뉴스