갤S8 홍채인식 해킹한 독일팀 '카오스', 아이폰5S 지문센서도 뚫은 팀

카메라와 레이저 프린터, 렌즈만으로 뚫어…생체인식 보안 취약성 입증

카오스 컴퓨터 클럽 갤럭시S8 홍채인식 해킹 성공
카메라로 홍채 사진 찍어 프린터로 인쇄하고 콘택트 렌즈 올려
"지문인식보다 홍채인식이 더 보안 취약…사진만으로 가능"

갤럭시S8 홍채인식(사진=카오스 컴퓨터 클럽)

[아시아경제 임온유 기자] 삼성전자 '갤럭시S8'의 홍채인식이 카메라와 레이저 프린터, 렌즈만으로 뚫렸다. 홍채인식을 포함한 생체인식이 여전히 보안에 취약하다는 지적이 제기된다.

23일(현지시간) 미국 IT전문매체 인가젯 등에 따르면 독일의 해킹 그룹 '카오스 컴퓨터 클럽'이 갤럭시S8 홍채인식 해킹에 성공했다. 이들이 해킹에 사용한 도구는 카메라, 레이저프린터, 콘택트 렌즈 단 세 가지다. 카오스 컴퓨터 클럽은 "실험을 위해 구매한 가장 비싼 물건은 바로 갤럭시S8"라고 밝혔다.

카오스 컴퓨터 클럽은 카메라로 5m 떨어진 곳에서 홍채 사진을 찍고 이를 삼성전자의 레이저 프린터로 인쇄했다. 그 다음 안구의 곡면을 구현하기 위해 인쇄된 종이 위에 콘택트 렌즈를 얹었다. 갤럭시S8 홍채인식 기능을 활성화한 뒤 콘택트 렌즈를 비췄을 때, 갤럭시S8 잠금이 해제됐다.

이 단체는 이전에도 애플 '아이폰5S'의 지문 센서 해킹에 성공한 적이 있다. 더크 엥글링 대변인은 "지문 인식보다 홍채 인식의 해킹 위험이 더 크다"며 "때때로 인터넷의 고해상도 사진만으로도 홍채를 포착할 수 있었다"고 말했다.

이에 대해 삼성전자 관계자는 "이 실험에는 보통 사람들이 구하기 어려운 적외선 카메라가 이용됐다고 알고 있다"며 "평소에 발생하기 어려운 상황이지만 이러한 부분까지도 막아낼 수 있도록 더욱 강화된 솔루션을 준비하겠다"고 말했다.

갤럭시S8는 얼굴·지문·홍채 등 세 가지 생체인식 방법을 지원한다. 삼성전자는 지난달 갤럭시S8의 얼굴인식이 사진만으로 해제된다는 사실이 알려지자 "얼굴인식은 잠금해제용으로 가장 보안 강도가 낮은 생체인식"이라며 "얼굴·지문·홍채 순으로 보안성이 높다"고 설명했다.

현재 갤럭시S8 홍채인식은 잠금해제뿐 아니라 모바일 결제 등 금융 서비스에도 이용되고 있다.

임온유 기자 ioy@asiae.co.kr