갤럭시s8의 보안수단 중의 하나인 홍채인식기술. 오해를 피하기위해 삼성의 입장부터 결론적으로 말하자면 이렇다. "이러한 경우(CCC의 실험결과)는 특수한 경우로 알고리즘의 변화는 없다"는 해명입니다. 부연설명을 하자면 아래와 같은 실험은 개인이 가까이서(확대해서) 홍채사진을 대상이 인지못하게 찍어야하고, 또한 적외선카메라야하는 등 현실세계에서는 일어나기 힘든 일이며, 몇 천번 이상 같은 실험을 했는데 단 한번만 성공했다고 합니다.
사건의 발단은 이렇습니다. 독일의 유명 해커집단인 CCC(Chaos Computer Club)이 특이한 실험을 했습니다. 바로 홍채인식을 해킹(뚫어보기)해보기로 계획하고 실험 후 성공한 영상을 올린 것이죠.
방법을 간단하게 사진과 함께 설명해보겠습니다.
※ 아래의 사진은 모두 실험영상에서 발췌한 것입니다. 아래의 해당 동영상도 있으니 참고하시고 영상볼 시간이 없으신 분들은 간단한 사진설명과 함께 방법을 확인하세요.
▼ CCC실험맨들입니다. 뭔가하기 위해 준비하고 있는 모습입니다. 의자에 오른쪽 의자에 앉아 있는 사람의 홍채를 사진으로 찍을 예정입니다.
▼ 휴대폰 또는 디지털카매라를 적외선 모드(Night Shot)로 홍채인식 사용자의 얼굴을 찍습니다. 정확하게는 홍채를 적외선으로 촬영하는 것이죠.
▼ 이제 프린트를 합니다. 레이저프린트를 한 것 처럼 보입니다. 어떤 용지를 사용했는지는 잘 모르겠군요. 특수한 용지로 한다고 들은 것 같기도 한데, 제 생각에는 일반용지인 것 처럼 보입니다.
▼ 프린트한 용지위에 콘택트렌즈를 올리는군요. 어떻게 저런 생각을 했을까요? 역시 해커집단이라 발상자체가 남다른 것 같네요.
▼ 휴대폰을 흔들림없도록 세워서 고정시킨 후, 렌즈를 올린 사진을 휴대폰으로 인증하고 있습니다.
<만든사진으로 휴대폰 잠금이 해제되는 장면>
성공했네요. 자부했던 홍채인식 기술이 뚫린셈입니다. 사실 영상 속 장면은 성공한 장면만 나오고 있습니다. 몇 번의 시도 끝에 몇 번 성공했는지는 나오지 않아서 데이터값으로 사용할 수는 없습니다만 어쨋든 대단하다는 생각이 드네요.
보안기술로서 홍채인식기술을 잠깐 살펴보면 지문의 경우는 46개의 특징으로 구분하는 반면 홍채인식은 266개로 특징지을 수 있다고 합니다. 지문인식보다는 대단한 기술이라는 것은 말할나위 없는 기술입니다만, 이런 영상을 보니 약간 우려되는 것은 어쩔 수가 없네요.
▲말씀드린 영상입니다.
댓글