지난 23일 (현지 시간) 독일 해커단체 '카오스컴퓨터클럽(Chaos Computer Club, CCC)은 갤럭시S8의 홍채 인식 보안을 아주 쉽게 뚫는 방법이 담긴 영상을 공식 유튜브 채널에 공개했다.
이들은 먼저 적외선 촬영기능이 있는 디지털 카메라로 한 남성의 홍채를 근접 촬영한 후 삼성전자 레이저 프린터로 인쇄했다.
이후 출력된 사진의 동공 부분에 맞춰 콘택트렌즈를 올렸다.
그랬더니 2D로 존재하던 사진 속 눈이 3D 입체가 되면서 실제로 볼록 튀어난 것처럼 됐다.
이렇게 제작한 눈동자 사진을 갤럭시S8 홍채 인식 카메라 앞에 갖다 대자 순식간에 보안 기능이 풀리고 말았다.
CCC 대변인 더크 잉글링(Dirk Engling)은 "홍채가 지문보다 더 많이 노출되기 때문에 그만큼 보안이 뚫릴 위험도 크다"고 설명했다.
이에 삼성전자 측은 "CCC가 한 방법대로 수백 번 실험해봤는데 보안 기능이 풀린 경우는 단 한 차례였다"며 "거의 일어날 수 없는 상황"이라고 해명했다.
또한 "누군가가 살아있는 사람의 홍채를 가까이에서 그것도 적외선 촬영 기능이 있는 카메라로 동공을 확대해 찍어야 한다"며 실제 사용환경에서는 발생할 가능성이 전혀 없다고 덧붙였다.
다만 혹시 있을지도 모를 사태에 대비해 보안을 더욱 강화하겠다고 덧붙였다.
