Galaxy S8의 홍채 인증을, 프린트 한 눈으로 속여 버리는 방법이 공개 된 것에 대해 삼성이 "비현실적"이라고 이례적으로 성명을 발표했다.
- 실생활에서 일어날 것이라고는 생각하기 어렵다
논란이 발생한 것은, 독일의 해커 단체 Chaos Computer Club(CCC)가 공개 한 동영상이다. 동영상에서는 적외선을 파악할 수 있는 카메라를 사용하여, Galaxy S8 소유자의 눈을 촬영, 프린트로 출력하여 , 눈동자 부분에 콘텍트 렌즈를 붙여, 홍채 인증을 속이는데 성공했다는 것.
그러나 이에 대해 삼성은 뉴스 미디어 The Korea Herald를 통해 "실생활에서 일어날 것이라고는 생각하기 어렵다"며, 어떻게 적외선 카메라를 조달하여 소유자의 사진을 촬영할지, 심지어 케이스 본체를 훔치지 않으면 안되는 등, 기술적인 단점은 인정하면서도 일련의 시나리오가 전혀 비현실적이라고 삼성은 반박하고 있다.
- 생체 인증은 만능의 도구가 아니다
무엇보다, CCC 대변인은 "사건과 나름에 따라서는 인터넷에 있는 높은 해상도의 사진에서도 홍채를 파악하는 것은 가능하다"며 적외선 카메라를 사용하지 않고도 인증을 돌파 할 수 있다고 주장.
또한 "중요한 데이터가 스마트폰에 있고, 지불을 할 경우에는 생체 인증을 사용하는 것보다 기존의 PIN 코드 입력이 더 안전한 접근이 될 것"이라고, 스마트폰 생체 인식 기술이 불안전한 것을 강조하고 있다.
삼성 페이에서 홍채 인증을 사용하고 있으며, "당신의 휴대폰을 잠금 상태로 유지, 가장 안전한 방법 중 하나", "홍채를 복제하는 것은 사실상 불가능하다"고 호소하고 있는 삼성 인 만큼, 이번 사태 후 향후 대응이 주목되고 있다.
4월에는 Galaxy S8의 얼굴 인식은 사진으로 돌파 할 수 있다고 해서 화제가 된 적이 있다.
또한 이전에는 지문도 사진으로 돌파 되는 것으로 입증되었으며, 열설적이기는 하지만, 기술의 발전에 따라 다단계 인증의 중요성이 더욱 커지고 있다는 사실.
