[스페셜경제=선다혜 기자] 삼성전자의 프리미엄 스마트폰 갤럭시S8의 홍채인식 보안시스템이 쉽게 뚫리는다는 주장이 제기되면서 논란이 되고 있다. 이에 삼성전자 측은 실험실 등 제한적인 장소에서만 가능한 방법이라고 해명하고 나섰다.


23일(현지시간) 미국 IT 전문매체인 엔가젯(Engadget) 등은 "삼성전자의 갤럭시S8 홍채인식 기능이 보안에 취약하다"고 보도했다.


이에 따르면 독일의 해킹그룹 카오스 컴퓨터 클럽(CCC)은 삼성전자의 홍채인식 기능이 얼마나 보안에 취약한지에 대해 직접 시연했다.


이들은 적외선 촬영이 가능한 소니의 구형 디카로 사용자의 홍채 사진을 찍은 뒤 이를 레이저 프린터로 출력했다. 이어 레이저 프린터 인쇄물에 컨택트 렌즈에 얹어 갤럭시 S8의 홍채인식 부위에 비췄더니 락이 풀렸다. 출력된 적외선 홍채사진을 평면에 붙이면 홍채로 인식하지 않을 수 있기 때문에 눈을 닮은 컨텍트렌즈에 붙인 것이다.


이 같은 방법을 통해서 삼성전자 홍채 보안은 1분 16초 만에 해제됐다. 복잡한 프로그래밍이나 접근 없이 카메라와 레이저 프린터, 콘택트렌즈만으로 홍채인식 보안시스템을 뚫을 수 있음을 보여준 것이다.


논란이 일파만파 퍼지자 삼성전자는 CBS노컷뉴스와의 통화에서 이를 해명하고 나섰다.


삼성전자 측은 "(해커들처럼) 누군가가 살아 있는 사람의 홍채를 근거리에서 그것도 적외선 촬영기능이 있는 카메라로 동공을 확대해서 찍어야 한다. 또 그렇게 홍채를 찍힌 사람의 갤럭시S8 스마트폰을 가지고 있어서 앞서 찍은 사진을 인쇄해 컨택트렌즈에 붙여 폰에 댈때나 가능한 일"이라고 설명했다.


삼성전자에 따르면 실제로 일어나기 어려운 일이라는 것이다. 이와 같은 방법으로 홍채보안 시스템을 해킹하기 위해서는, 갤럭시S8 사용자의 눈을 적외선 카메라로 찍을 수 있어야 한다. 또한 사용자가 갤럭시S8을 제공해줘야만 해킹이 가능하다는 것이다. 결국 상식적으로 볼 때 이러한 일이 발생할 가능성은 전혀 없다는 것이다.

특히 삼성전자 측은 인터넷이나 SNS에 흔히 돌아다니는 사진을 가지고 가짜 홍채를 만들어 해킹할 수 있는 것이 아니라고 말했다. 실제로 해당 동영상이 논란이 된 뒤 삼성전자 측에서도 해킹 실험을 진행했지만 실패한 것으로 알려졌다.


이론적으로는 충분히 가능하지만, 실제로 이 같은 일이 발생하기 위해서는 까다로운 전제조건이 붙어야 하는 것이다. 하지만 삼성전자 혹시 있을 지도 모를 사태를 막기 위해 보안을 더 강화하겠다고 밝혔다.


삼성전자 측은 "삼성은 이미 해킹사실을 알고 있었다면서 보다 강화된 안티스푸핑 솔루션을 통해 보안에 문제가 없도록 하겠다"고 밝혔다.


<사진제공 뉴시스>


저작권자 © 스페셜경제 무단전재 및 재배포 금지