(씨넷코리아=권봉석 기자) 홍채 모양은 사람마다 다른데다 질병이나 외부 요인이 없는 한 바뀌지 않으며 지문보다 더 안전한 것으로 여겨져 왔다. 최근 출시된 삼성전자 갤럭시S8에도 패턴인식이나 비밀번호, 지문인식에 이어 홍채인식이 도입되었다.
그런데 독일 해커 그룹인 카오스 컴퓨터 클럽이 갤럭시S8의 홍채인식을 무용지물로 만드는 데 성공했다. 카오스 컴퓨터 클럽은 2013년 출시된 아이폰5s에 처음 탑재된 지문인식 센서, 터치ID를 무력화 시킨 것으로도 유명하다.
이들이 이용한 방법은 실로 간단하다. 먼저 사람 얼굴을 5미터 떨어진 거리에서 디지털 카메라로 찍은 다음 여기에서 홍채만 따냈다. 이 카메라는 야간 촬영을 위한 나이트샷 모드를 갖춘 소니 사이버샷이며 현재는 판매되지 않는 단종된 모델이다.
그 다음 채취한 홍채 모양을 컬러 레이저 프린터로 인쇄했다. 이들이 이용한 프린터는 에스프린팅솔루션(구 삼성전자)이 생산한 삼성전자 브랜드 프린터다. 물론 어느 프린터를 이용해도 상관은 없지만 야유의 의미가 다분히 담긴 것으로 보인다.
나머지 과정은 매우 간단하다. 인쇄한 홍채 모양 위에 콘택트 렌즈를 올린 다음 갤럭시S8에 가져가면 바로 잠금이 풀려버린다.
이 방법을 이용하려면 몇 가지 조건이 필요하다. 먼저 나이트샷 기능을 갖춘 사이버샷 카메라, 혹은 적외선 필터를 제거한 카메라가 있어야 한다. 또 사람의 얼굴을 홍채가 보이도록 촬영해야 한다. 하지만 카메라만 구할 수 있다면 나머지 과정은 지극히 쉽다.
카오스 컴퓨터 클럽은 “스마트폰에 중요한 정보를 담고 있고 전자결제용도로 쓰고 싶다면 지문인식이나 홍채인식보다는 전통적인 비밀번호를 쓰는 것이 더 안전하다”고 밝혔다.