[OSEN=강필주 기자] 삼성전자 갤럭시S8의 홍채인식 기능이 간단한 조작만으로 쉽게 뚫리는 것으로 밝혀졌다.
스타벅(starbug)이란 아이디로 올린 이 글은 독일의 해킹그룹인 카오스 컴퓨터 클럽의 동영상으로 연결된다. 이 동영상에서는 단 3가지 단계만으로 간단하게 갤럭시S8의 홍채인식 보안을 무장해제시키고 있다.
이에 포브스는 "지문인식보다 100배 더 안전하다는 삼성전자의 주장을 무색하게 만들고 있으며 이 영상은 S8의 홍채스캐너를 속일 수 있는 합법적인 방법을 보여주는 충분한 내용"이라고 분석했다.실제 1분 16초짜리 이 동영상을 보면 갤럭시S8 홍채인식 기능을 해제시키는 것은 어렵지 않다. 간단한 기능이 포함된 디지털 카메라와 레이저 프린터, 콘택트 렌즈 정도만으로도 충분했다.
우선 카메라로 피사체의 얼굴을 찍는다. 이 때 야간 촬영 모드나 적외선 필터를 제거하면 굳이 가까이서 찍지 않아도 된다. 이렇게 찍은 사진을 레이저 프린터로 인쇄하고 한쪽 눈 이미지에 콘택트 렌즈를 올려 놓는다. 그리고 홍채인식 기능을 활성화 하자 갤럭시S8의 잠금은 바로 풀린다.
매셔블 등에 따르면 이 해킹그룹은 5미터 거리에서 200mm 렌즈 카메라로 찍었다. 또 프린터는 삼성 제품을 사용했다. 콘택트 렌즈는 곡면을 구현하기 위해 쓰였다.
이에 삼성전자는 포브스에 "우리는 이 문제를 알고 있지만 갤럭시S8의 홍채인식 기술은 엄격한 테스트를 거친 만큼 높은 수준의 정확성을 제공한다. 또 사람의 홍채 이미지로부터 보안을 유지하려 한다"면서 "보안 해제에 대한 새로운 방법이 나타날 경우 가능한 빨리 대응해 문제를 해결할 수 있도록 할 것"이라고 밝혔다.
갤럭시S8은 3가지(얼굴, 지문, 홍채) 생체인식 방법을 지원하고 있다. 또 패턴, 핀(PIN), 암호 등의 잠금기능도 지원한다. 이에 최근 샘모바일은 설문조사를 통해 전체 응답자 1909명 중 39%에 해당하는 750명이 갤럭시S8 잠금기능 중 홍채인식을 가장 많이 사용하고 있다고 밝힌 바 있다. /letmeout@osen.co.kr
[사진] 카오스 컴퓨터 클럽 동영상 캡처.