삼성전자가 지문보다 100배 안전한 보안 기술이라며 갤럭시S8에 탑재한 홍채인식이 카메라와 레이저프린더, 콘택트렌즈만으로 뚫리는 것으로 나타났다. 생체인식 기능의 보안 수준이 우려스럽다는 지적이 나온다. 

미 IT전문매체 엔가젯, 포브스 등은 독일의 해킹그룹 '카오스 컴퓨터 클럽'이 갤럭시S8의 홍채인식 해킹에 성공했다고 일제히 보도했다. 해킹에 사용된 도구는 주변에서 쉽게 구할 수 있는 카메라, 레이저프린터, 콘택트렌드 단 세가지에 불과했다. 

삼성전자는 홍채인식에 대해 지문인식보다 더욱 안전한 생체인식 기술이라고 주장했었다. 이에 포브스는 "지문인식보다 100배 더 안전하다는 삼성전자의 주장이 무의미해졌다"며 "갤S8의 홍채스캐너를 속일 수 있는 합법적인 방법을 보여주기에 충분하다"고 평가했다. 

카오스 컴퓨터 클럽이 홍채인식 기능을 해제한 방법은 간단했다. 

먼저 카메라로 사람의 얼굴을 찍는다. 야간촬영 모드를 끄고 적외선 필터를 제거했다면 가까이서 찍을 필요도 없다. 카오스 컴퓨터 클럽은 5미터 거리에서 200mm 렌즈를 사용해 사람을 촬영한 것으로 알려졌다. 

이 사진을 레이저프린터로 인쇄하고, 안구의 곡면을 구현하기 위해 사진의 눈 부분에 콘택트렌즈를 올려놓는다. 그리고 갤S8의 홍채 인식 기능을 실행하자 바로 잠금이 풀렸다. 해킹 그룹이 사용한 프린터는 삼성전자의 레이저프린터였다. 

갤S8은 얼굴인식, 지문인식, 홍채인식 등 세 가지 생체인식을 지원한다. 패턴과 핀넘버, 암호를 통한 잠금 기능 역시 함께 지원한다. 

사진만으로 얼굴인식 기능이 해제되는 것으로 알려지자 삼성전자는 "얼굴인식은 가장 보안 강도가 낮은 생체인식"이라며 "얼굴, 지문, 홍채 순으로 보안성이 높다"는 해명을 내놨었다. 

이번 해킹으로 삼성전자의 해명은 설득력을 잃게 됐다. 

한편, 갤S8의 홍채인식은 잠금해제를 비롯해 결제 등의 서비스에도 보안 기능으로 이용되고 있다.