삼성전자 갤럭시S8에 탑재된 홍채 인식이 맥없이 해킹당하는 동영상이 공개됐다. 앞서 지난달에도 셀카 사진으로 갤럭시S8의 안면 인식이 뚫리는 동영상이 공개된 적이 있어 생체 인증에 대한 보안 우려가 일고 있다.

영국 일간 가디언 등 외신은 23일(현지시각) 독일 해커 단체 '카오스 컴퓨터 클럽(Chaos Computer Club・CCC)'이 레이저 프린터로 인쇄한 홍채 사진에 콘택트 렌즈를 올려 갤럭시S8 홍채 인식을 해킹했다고 보도했다.

삼성전자가 갤럭시S8 공개 행사에서 홍채 인식 기능을 설명하고 있다. / 갤럭시S8 공개 행사 갈무리
삼성전자가 갤럭시S8 공개 행사에서 홍채 인식 기능을 설명하고 있다. / 갤럭시S8 공개 행사 갈무리
CCC는 디지털카메라로 갤럭시S8에 입력할 홍채 사진을 찍은 뒤 레이저 프린터로 인쇄했다. 안구 곡면은 레이저 프린터로 인쇄한 홍채 사진 위에 콘택트렌즈를 올려 구현했다. 유튜브 영상을 보면 갤럭시S8이 콘택트렌즈를 올린 홍채 사진 한 장으로 잠금이 해제된다. CCC가 실험에 사용한 레이저 프린터는 삼성전자 제품이다. CCC는 "홍채 인식 해킹을 위해 산 가장 비싼 물건은 갤럭시S8"이라며 "아이러니하게도 삼성전자가 만든 레이저 프린터로 최상의 결과를 얻었다"고 말했다.

더크 잉글링(Dirk Engling) CCC 대변인은 "홍채 인식은 지문 인식보다 보안 위험이 높다"며 "휴대전화 데이터를 보호하고 결제를 할 경우 생체 인식보다 기존의 핀 방식을 사용하는 것이 더욱 안전하다"고 말했다.

독일 해커 단체 CCC가 삼성전자 갤럭시S8 홍채 인식을 해킹하기 위해 삼성전자 레이저 프린터로 홍채 사진을 프린트하고 있다.
독일 해커 단체 CCC가 삼성전자 갤럭시S8 홍채 인식을 해킹하기 위해 삼성전자 레이저 프린터로 홍채 사진을 프린트하고 있다.
CCC는 1981년부터 독일 베를린에서 활동하는 해커 단체다. 이들은 2013년 9월에 출시된 애플 아이폰5에 탑재된 터치ID 지문 인식을 출시 수주 만에 해킹한 적이 있다. 가디언은 "갤럭시S8 홍채 인식 해킹 방법은 흑연가루 등을 사용했던 아이폰5 터치ID 지문 인식 해킹보다 간단하다"며 홍채 인식의 보안 위험을 경고했다.

홍채 인식 기능을 갖춘 스마트폰은 2015년 일본 후지쓰가 가장 먼저 내놓았다. 현재 판매 중인 홍채 인식 스마트폰은 삼성전자 갤럭시S8 뿐이다. 갤럭시S8에는 홍채 인식 외에 지문·얼굴 인식 기능이 탑재돼 있다. 애플은 올해 출시할 아이폰8에 홍채 인식과 안면 인식 기능을 탑재할 것으로 알려졌다.

독일 해커 단체 CCC가 삼성전자 갤럭시S8 홍채 인식을 해킹하기 위해 레이저 프린터로 인쇄한 홍채 사진 위에 콘택트렌즈를 올리고 있는 모습 / 유튜브 갈무리
독일 해커 단체 CCC가 삼성전자 갤럭시S8 홍채 인식을 해킹하기 위해 레이저 프린터로 인쇄한 홍채 사진 위에 콘택트렌즈를 올리고 있는 모습 / 유튜브 갈무리