영국 가디언은 24일 독일 해커단체 카오스컴퓨터클럽(CCC)이 눈동자 사진과 콘택트렌즈를 이용해 홍채인식 보안을 뚫었다고 보도했다.
베를린을 기반으로 한 해커그룹인 CCC는 이날 1분 16초짜리 영상을 통해 홍채인식 보안을 푸는 장면을 공개했다.
CCC가 웹사이트에 공개한 홍채인식 보안을 푸는 영상 캡처 |
디지털카메라로 스마트폰 주인의 얼굴 사진을 찍은 후 눈동자를 확대해 출력한 다음, 이 눈동자에 콘택트렌즈를 붙여 실제 눈동자와 같은 굴곡을 만들어주면 끝이다.
이렇게 만든 눈동자 사진을 갤럭시S8 앞에 갖다 대니 갤럭시S8 잠금장치가 즉각풀렸다.
디르크 엥링 CCC 대변인은 “우리가 홍채를 평상시 훨씬 더 많이 노출하기 때문에 홍채 인식은 지문 인식보다 보안인증이 해제될 위험이 훨씬 크다”라고 설명했다.
그는 “만약 당신이 휴대전화에 저장된 자료를 가치 있게 여기고, 심지어 결제까지 할 것이라면 전통적인 PIN 번호를 활용한 보안인증이 생체인식보다 훨씬 안전하다”고 덧붙였다.
한편 CCC는 지난 2013년 아이폰5S가 출시된 지 얼마 지나지 않아, 아이폰5S의 지문인식 보안을 푸는 영상을 공개하기도 했다.
onlinenews@heraldcorp.com