갤럭시S8 홍채인식, 손쉽게 해킹 가능…기술 향상 됐지만 불안감은 여전
[한국정책신문=노호섭 기자] 삼성전자의 갤럭시S8 홍채인식 기능이 간단한 조작으로도 쉽게 뚫리는 것으로 확인되면서 홍채인식을 포함한 생체인식이 여전히 보안에 취약하다는 지적이 제기되고 있다.
23일(현지시간) 미국 IT 전문매체인 엔가젯(Engadget) 등은 "삼성전자의 갤럭시S8 홍채인식 기능이 보안에 취약하다"고 보도했다.
이에 따르면 독일의 해킹그룹 카오스 컴퓨터 클럽(CCC)은 삼성전자의 홍채인식 기능이 얼마나 보안에 취약한지에 대해 직접 시연했다. 이들은 레이저프린터로 뽑은 눈동자 사진과 콘택트렌즈만으로 삼성전자의 홍채 보안을 1분 16초만에 뚫었으며, 해당 동영상을 유튜브에 올리기까지 했다.
복잡한 프로그래밍이나 접근 없이 카메라와 레이저 프린터, 콘택트렌즈만으로 홍채인식 기능을 해제할 수 있는 것이다.
갤럭시S8은 3가지(얼굴, 지문, 홍채) 생체인식 방법을 지원하고 있다. 특히 삼성전자 측은 갤럭시S8의 홍채인식 기능에 대해 지문인식보다 100배는 더 안전하다고 홍보해왔다. 하지만 이러한 실험결과는 삼성전자의 주장을 무색하게 한 것이다.
이 같은 논란이 계속되자 삼성전자 측은 포보스와의 인터뷰를 통해서 "우리는 이 문제를 알고 있지만 갤럭시S8의 홍채인식 기술은 엄격한 테스트를 거친 만큼 높은 수준의 정확성을 제공한다. 또 사람의 홍채 이미지로부터 보안을 유지하려 한다"면서 "보안 해제에 대한 새로운 방법이 나타날 경우 가능한 빨리 대응해 문제를 해결할 수 있도록 할 것"이라고 밝혔다.
◆ 얼굴·지문 인식 해킹 의외로 간단
그동안 전문가들은 현재 스마트폰을 통해 제공되고 있는 생체인식 서비스 중 홍채인식, 지문인식, 얼굴인식 순으로 보안성이 높다고 설명해 왔다.
실제로 얼굴인식은 비슷한 사람의 얼굴로도 잠금이 풀리거나, 사진을 보여주는 것만으로도 잠금이 해제되기도 하는 등 일반인도 쉽게 잠금을 해제할 수 있다.
삼성전자도 갤S8을 출시하며 얼굴인식 기능을 광고하기도 했으나 이 역시 보안성 부분에서 크게 개선되지는 않았다는 평가다.
지문 인식도 사정은 비슷하다.
이번에 갤S8 홍채인식 해킹에 성공한 독일의 해커그룹 '카오스 컴퓨터 클럽'은 2013년 아이폰5S의 지문인식 센서 해킹에 성공했다.
이들은 아이폰의 화면 표면에서 지문을 채취해 투명 시트에 채취한 지문을 프린트 한 후 손가락에 시트를 붙이고 아이폰의 홈버튼에 인식시켜 잠금을 해제하는 방법을 사용했다.
지문인식은 홍채인식에 비해 오래 사용된 만큼 다양한 해킹 시도가 있었다. 초고해상도 카메라로 촬영한 지문을 사용하거나, 치과에서 사용하는 실리콘에 지문 모양을 찍어도 지문인식 센서를 속이기에는 충분했다.
◆ 계속되는 생체인식 보안 연구…불안감은 여전
보안 문제에 있어 생체인식이 각광받게 된 이유는 지문·홍채 같은 개인의 고유 정보는 타인이 쉽게 접근하기 어렵다는 장점이 있었기 때문이다.
태아단계에서부터 만들어지는 지문의 경우 연구 결과에 따라 다르지만, 같은 지문을 가진 사람이 나올 확률은 최소 10억분의 1부터 최대 640억분의 1에 이를 정도로 중복 확률이 낮은 것으로 알려졌다. 홍채의 경우 이보다 더 높은 정도의 고유 패턴을 가졌다.
특히 홍채의 경우 왼쪽 눈과 오른쪽 눈도 서로 다른만큼, 양쪽 눈을 동시에 보안에 활용할 경우 보안성이 크게 높아질 것으로 기대됐다. 다만, 안경, 콘택트렌즈 등을 착용하거나 야외에서 햇빛이 강한 경우 등에는 인식률이 떨어진다는 단점은 있다.
반면, 생체인식 기능조차 해킹에 노출될 가능성이 있고 심지어 범죄에 악용될 수 있다는 우려도 꾸준히 제기돼 왔다. 이번 해킹 사건으로 생체인식도 완벽한 모바일 기기의 보안 대책이 될 수 없음이 밝혀졌다.
그럼에도 생체인식에 대한 연구는 계속되고 있다.
적외선 조명을 비춰 정맥의 모양과 분포를 통해 사용자를 인식하는 정맥인식 기술은 일본 등에서 이미 상용화 됐다. 또 아직 '재미' 수준인 얼굴인식/안면인식에 대한 연구도 활발히 진행중이다. 사용자의 얼굴을 3차원으로 인식해 보다 정확도를 높이는 기술도 개발중이다.
기술이 발전할수록 생체인식의 보안성도 향상될 것으로 보인다. 하지만 현재 금융결제 등의 분야에도 생체인식 기술이 널리 활용되고 있는 만큼 모바일 기기의 보안에 대한 우려는 가라앉지 않을 전망이다.