S8 홍채인식, 식별정보 400개 활용
FBI 지문인식은 130개에 불과
식별정보 많을수록 보안성 높아져
[아시아경제 김동표 기자]갤럭시S8의 홍채인식 기능이 미국 연방수사국(FBI)의 지문인식보다 더 안전하다는 주장이 제기됐다.
14일(현지시간) IT전문매체 비즈니스인사이더는 "갤럭시S8의 홍채인식 기술은 FBI의 지문인식보다 더 많은 식별정보를 수집한다. 식별정보가 더 많을수록 보안성이 높아지기 때문에 갤럭시S8이 더 안전하다"고 홍채인식 전문가의 말을 인용해 보도했다.
마크 클리프톤(Mark Clifton) '프린스턴 아이덴티티 (Princeton Identity)' 최고경영자(CEO)는 "FBI는 지문을 인식할 때 13개 지점을 식별 정보로 사용한다. 손가락 10개를 인식할 경우 총 130개의 식별 정보를 수집하는 셈이다. 반면 갤럭시S8 홍채 인식 스캐너는 하나의 홍채 당 최대 200개의 식별 정보를 담는다. 홍채 인식은 두 눈을 통해 진행되므로, 홍채 인식에 사용되는 식별 정보는 400개다"고 말했다. 홍채 스캐너는 '근적외선(near-infrared)' 필터를 통해, 개인마다 다른 홍채의 미세한 융기를 정확하게 파악하고 구별해 등록한다.
삼성전자의 갤럭시S8은 지문·홍채·얼굴 등 세 가지 생체 정보를 인식하는 센서를 탑재했다. 삼성전자는 대부분 시중 은행의 모바일 금융 서비스를 갤럭시S8의 홍채 인증으로 안전하게 이용할 수 있도록 할 방침이다. 한국인터넷진흥원 등과 협력해 홍채로 공인인증서를 대체하도록 한다는 게 대표적이다.
한편 스마트폰의 지문 센서가 생각보다 안전하지 않다는 연구결과도 최근 발표됐다.
뉴욕타임스 등 외신은 11일 "인간 지문의 많은 공통 요소를 혼합한 가짜 지문으로 스마트폰을 쉽게 뚫을 수 있다는 사실을 미국 뉴욕대와 미시간주립대 연구진이 발견했다"고 보도했다.
연구결과에 따르면, 마스터키 같은 인공 '마스터 지문'으로 지문 스캐너의 최대 65%를 속일 수 있었다. 온전한 지문은 위조하기 어렵지만, 스마트폰 지문 스캐너는 크기가 작으므로 지문의 일부만 읽는다. 엄지손가락을 1차례만 갖다 대도 되게 하기 위해서다. 사용자가 애플 아이폰이나 구글 안드로이드 기반 스마트폰에서 지문 보안을 설정할 때는 대조가 쉽도록 8~10개의 지문 이미지를 등록한다.
또한, 많은 이용자는 손가락 1개 이상을 저장한다. 손가락을 댈 때 보관된 이미지 가운데 1개만 일치해도 잠금 해제가 가능하므로 시스템은 가짜 지문에 취약하다. 나시르 메몬 뉴욕대 컴퓨터공학 교수는 "당신이 암호를 30개 설정했는데 공격자는 1개만 일치시키면 되는 것과 같다"고 설명했다. 그는 손가락마다 마스터 지문이 있는 장갑이 있다면 숫자 암호가 요구되기 전에 5차례 이내의 시도로 40~50%의 아이폰을 잠금 해제할 수 있다고 말했다.
미국 연방정부의 생체보안 관련 프로그램에 참여하는 크리스 보에넌 박사는 "더 큰 지문 센서를 적용하면 위험을 줄일 수도 있다. 또 홍채 스캐너 같은 더 새로운 생체 보안 방식이 더 안전할 것"이라고 말했다.
김동표 기자 letmein@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>