(서울=연합뉴스) 이 율 기자 = 삼성전자 갤럭시 S8의 홍채인식을 통한 보안인증장치가 독일 해커에 단숨에 뚫렸다고 가디언이 24일 보도했다.
독일 베를린을 기반으로 한 해커그룹 카오스컴퓨터클럽(CCC)은 24일 웹사이트에 올린 1분여의 동영상에서 갤S8 단말기의 홍채인식을 통한 보안인증을 가짜 눈으로 해제하는 모습을 보여줬다.
소셜네트워킹서비스에서 갤S8 소유자의 사진을 내려받아 인쇄한 다음 그 위에 콘택트렌즈를 붙여 가짜 눈을 만들어 갤S8 렌즈에 갖다 대면 보안장치가 해제된다는 설명이다.
디르크 엥링 CCC 대변인은 "홍채인식을 통한 보안인증이 해제될 위험은 지문 인식을 통한 보안인증이 해제될 위험보다 훨씬 크다"면서 "우리가 홍채를 평상시 훨씬 더 많이 노출하기 때문"이라고 말했다.
그는 "만약 당신이 휴대전화에 저장된 자료를 가치 있게 여기고, 심지어 결제까지 할 것이라면 전통적인 PIN 번호를 활용한 보안인증이 생체인식보다 훨씬 안전하다"고 덧붙였다.
갤S8의 얼굴인식을 통한 보안인증은 판매가 시작되기도 전에 소유자의 사진으로 뚫린 바 있다. 갤럭시 S8은 지문·홍채·얼굴인식 센서를 장착했다.
삼성전자는 세 가지 생체인식 기술을 적용한 스마트폰은 갤S8이 세계에서 처음이라며 강력한 보안성이 있다고 밝혔었다. 홍채인식으로는 각종 웹사이트를 로그인하거나 모바일 금융 서비스를 이용할 수 있게 돼 있다.
CCC는 앞서 애플의 아이폰5가 시중에 나온 지 몇 주 만에 지문인증 시스템인 터치ID를 뚫어 주목받은 바 있다. 당시에는 흑연가루와 레이저식각기기, 목공풀과 사용자가 만진 적이 있는 물건을 활용했다.
[https://youtu.be/gtQ4yzbsi-c]
yulsid@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스