25일 영국 매체 가디언 등에 따르면 독일 해커단체 카오스컴퓨터클럽(CCC)은 최근 여러 채널을 통해 갤럭시S8의 홍채인식 보안을 뚫는 영상을 공개했다.

공개된 영상 속에선 한 남자가 갤럭시S8 사용자의 눈동자를 디지털 카메라의 적외선 촬영모드(NIGHT SHOT)로 찍는 장면이 나온다. 촬영물을 넘겨받은 갤럭시S8 사용자는 레이저프린터로 출력한 후 콘택트렌즈를 올려 홍채정보를 재현했다. 이후 갤럭시S8에 이 사진을 비추자 잠금 상태가 바로 해제됐다.

삼성전자가 자부했던 최고의 보안 '홍채인식'이 뚫린 셈이다. 삼성전자는 지난해 갤럭시노트7부터 적용된 홍채인식 기술의 안정성에 대해 지문과 달리 위조가 전혀 불가능하다고 평가한 바 있다. 지문의 식별기준이 되는 특징 수는 46개인 반면 홍채는 266개로 차이가 크다는 이유에서다. 이에 홍채정보는 지문인식과 더불어 삼성전자의 금융서비스인 삼성패스의 인증 수단으로 활용되고 있다.

업계에선 이번 논란에 대해 홍채정보를 쉽게 복제할 수 있다는 뜻은 아닌 걸로 해석한다. 다만 갤럭시S8이 사진 속 홍채 정보와 실체를 혼동했다는 점에서 삼성전자의 보안기술에 대한 우려가 나온다.

즉, 동영상 속에선 적외선 촬영 기능이 있는 카메라로 갤럭시S8 소유자의 홍채를 근접 촬영한다. 또 콘택트렌즈를 올린 사진으로 잠금장치를 해제하는 장면은 1차례 밖에 나오질 않는다. 몇 번의 오류 끝에 성공했는지, 또는 10번 시도에 10번 다 성공한 건지 구체적인 데이터가 없다.

반면 이들은 고가의 장비를 사용한 건 아니다. 그리고 갤럭시S8은 이런 장비들로 제작된 사진 속 홍채를 실제 홍채로 오판한 셈이다.

삼성전자는 이번 사안과 관련해 소프트웨어 패치를 통한 보안강화 등을 검토 중인 것으로 전해졌다.