검색
[테크]by 장우진

갤럭시S8' 홍채인식 해킹, 최고의 스마트폰 보안은 비밀번호?

본격적인 모바일 시대(Mobile era)가 시작되면서 스마트폰의 활용 가능 크게 늘어났고 이에 따라 '스마트폰 보안'이 중요한 사안 중 하나로 자리잡고 있습니다. 특히, 각종 페이(Pay) 서비스들이 등장하면서 자연스럽게 스마트폰을 이용한 금융 거래가 늘어나고 있고 이에 따라 보안 강화를 위해 여러 스마트폰 제조사들이 노력하고 있는 상황입니다. 이같은 상황 속에서 삼성은 '갤럭시 노트7(Galaxy Note 7)'에 이어 '갤럭시 S8/S8플러스(Galaxy S8 & S8+)'에서 홍채 인식 기능을 선보이면서 새로운 스마트폰을 보호하는 방법이 다양해짐과 더불어 페이 서비스를 비롯한 금융 거래 서비스를 이용하는 데 있어 보안이 더욱 강화되었음을 피력했습니다.

갤럭시S8' 홍채인식 해킹, 최고의

갤럭시S8의 홍채 인식 기능. 스마트폰 보안을 위한 하나의 기능으로 홍채 인식 기술이 사용되고 있다. 하지만, 홍채 인식 기능이 생각보다 쉽게 뚫릴 수 있는 것으로 확인되면서, 홍채 인식 기능의 보안성에 대한 우려가 제기되고 있다. image.www.androidcentral.com

갤럭시S8 홍채 인식 기능 해킹, 가장 안전한 것은 비밀번호?

최근 독일의 해킹 그룹인 카오스 컴퓨터 클럽(Chaos Computer Club, CCC)이 카메라, 레이저프린터, 콘텐트렌즈라는 3가지 조합으로 '갤럭시S8'의 홍채인식 기능에 대한 해킹에 성공했다고 밝히면서 스마트폰 보안 문제가 다시금 수면 위로 떠올랐습니다. 카오스컴퓨터클럽은 자신들의 웹 사이트(www.ccc.de)를 통해 이번 해킹에 사용된 장비들 중 가장 비싼 물건은 '갤럭시S8' 스마트폰이었다고 밝히면서 특별한 도구 없이 아주 간단하게 '해킹 성공'을 이끌어 낼 수 있었다고 덧붙였습니다. 이들은 과거 애플의 아이폰5S '터치ID(지문 인식 센서)'에 대한 해킹에도 성공한 바 있는데, 이번 '홍채 인식' 해킹 성공으로 스마트폰 보안 강화를 내놓은 첨단 기술들이 실제로는 보안에 더 약할 수도 있다는 아이러니함을 다시 한 번 증명한 셈이 되었습니다.

CCC가 홍채인식보안을 해제하는 모습

갤럭시S8' 홍채인식 해킹, 최고의

레이저 프린트로 눈을 인쇄한 후, 콘텍트 렌즈를 얹은 다음 홍채 인식을 하면 보안이 해제된다.

이들 해킹 그룹은 유튜브 영상을 통해 사진 촬영, 프린트, 콘텍트렌즈 부착이라는 3가지 과정으로 완료되는 '홍채 인식 기능'이 해킹 과정이 매우 간단하다는 것을 보여주기도 했습니다. 이처럼 홍채 인식 기능이 보안에 매우 취약할 수도 있다는 점이 드러남에 따라 일각에서는 모바일 결제 분야에서 중요한 보안의 수단으로 부각되고 있는 생체 인식(대표적으로 홍채인식)에 대한 경각심을 드러내고 있기도 합니다.

갤럭시S8' 홍채인식 해킹, 최고의

홍채인식기능을 얼마나 자주 사용하느냐에 관한 설문 조사. 약 28%의 사람들은 항상 사용한다고 밝혔고, 그 외에 약 55%사람들 또한 홍채 인식 기능을 이용한다고 이야기했다. source.www.phonearena.com

이번 해킹은 기술의 발전에 따른 다양한 보안 기술들이 오히려 보안에 취약할 수도 있다는 것을 드러내주는 일이라 할 수 있습니다. 앞서 언급했듯이 이전에 지문 인식 시스템(터치ID) 또한 해킹이 된 적이 있다는 것을 감안해보면 새로운 기술들은 여전히 해킹에서 자유롭지 못한 것으로 풀이되기도 합니다. 특히, 지난 2016년 애플과 FBI사이의 '보안 논쟁'이 있었다는 것을 감안해보면 역시나 고전적인 방법(비밀 번호)이 유출만 되지 않는다면 가장 안전한 방법이 될 수도 있다는 것을 보여주고 있기도 합니다. 앞으로 스마트폰 제조사들이 스마트폰 보안을 위해 어떤 노력을 기울이게 될 지 관심있게 지켜봐야겠습니다. 감사합니다.

오늘의 실시간
BEST
enjoiyourlife
채널명
장우진
소개글
2010 카카오 티스토리 우수블로거, 2014-2015 줌닷컴 타임트리 책임PD