[소비자경제=김현식 기자] 삼성전자가 현존 최고의 생체보안 기술이라고 자평한 갤럭시S8의 홍채인식 보안인증장치가 독일 해커들에 의해 1분 만에 뚫렸다고 가디언이 지난 24일 보도했다.

독일 베를린을 기반으로 한 해커그룹 카오스컴퓨터클럽(CCC)은 지난 24일 웹사이트에 올린 1분여의 동영상에서 갤S8의 홍채인식을 통한 보안인증을 ‘가짜 눈’으로 해제하는 모습을 보여줬다.

CCC는 소셜네트워킹서비스(SNS)에서 갤S8 소유자의 사진을 내려 받아 인쇄한 다음, 그 위에 콘택트렌즈를 붙여 가짜 눈을 만들어 갤S8 렌즈에 갖다 대면 보안장치가 해제된다고 설명했다.

디르크 엥링 CCC 대변인은 “홍채인식을 통한 보안인증이 해제될 위험은 지문 인식을 통한 보안인증이 해제될 위험보다 훨씬 크다”면서 “우리가 홍채를 평상시 훨씬 더 많이 노출하기 때문”이라고 말했다.

이어 “휴대전화로 결제까지 할 것이라면 전통적인 PIN 번호를 활용한 보안인증이 생체인식 보다 훨씬 안전하다”고 덧붙였다.

삼성전자 관계자는 <소비자경제>와의 통화에서 “몇 시간에 걸쳐 CCC의 방법대로 테스트 중이지만 홍채인식 보안인증이 뚫리지 않았다”라고 말했다.

이어 “CCC가 사용한 카메라는 적외선 기능이 내장된 구형 디지털 카메라”라며 “지금은 적외선 카메라를 시중에서 살 수도 없는 환경이기 때문에 실제로 홍채인식 보안인증이 뚫린다는 것은 현실적으로 어렵다”고 덧붙였다.

또 적외선 카메라를 확보한다 해도 도용을 목적으로 한 상태에서, 그 사람의 홍채를 근접 촬영할 수 있는 것도 어렵다는 것이다. 만약 촬영에 성공한다 해도 당사자의 스마트폰을 확보해야 홍채를 활용한 결제가 가능하다.

앞서 CCC는 애플의 아이폰5가 시중에 나온 지 몇 주 만에 지문인증 시스템인 터치ID를 뚫어 주목받았으며, 흑연가루와 레이저식각기기, 목공풀과 사용자가 만진 적이 있는 물건을 활용했다.