SBS 뉴스

뉴스 > 경제

홍채인증 얼마나 안전?…해킹할 수 없는 곳에 보관

입력 : 2016.08.11 17:19|수정 : 2016.08.11 17:19


최첨단 생체인식 기술인 '홍채인증'을 전략 스마트폰 '갤럭시노트7'에 탑재한 삼성전자가 11일 홍채정보 유출 가능성을 일축했다.

고동진 삼성전자 무선사업부장(사장)은 11일 삼성전자가 서초사옥에서 개최한 '갤럭시노트7 미디어데이' 행사에서 "홍채 정보 유출은 걱정하지 않아도 된다. 안전하다"고 강조했다.

그는 '생체정보는 비밀번호와 달리 유출되면 변경이 불가능하다'는 우려가 나온다는 질문에 "홍채 정보는 스마트폰 보안 폴더에서 가장 안전한 장소, 누구도 해킹할 수 없는 본인의 공간에 저장된다"고 말했다.

고 사장은 홍채인증의 신뢰성에 대해서도 "사람은 출생 이후 18∼20개월이 지나면 홍채가 고정되고, 왼쪽과 오른쪽 눈, 쌍둥이의 눈도 홍채가 다 다르다"며 "홍채 복제는 사실상 불가능하다"고 단언했다.

이인종 삼성전자 무선사업부 부사장도 "홍채 정보는 삼성의 보안 솔루션 녹스(KNOX) 내 트러스트 존(Trust Zone)이라는 하드웨어에 저장한다"고 설명했다.

이 부사장은 "갤럭시노트7 홍채인증은 홍채 자체를 복제하지 않고 홍채 특성만을 활용할 뿐"이라며 "홍채인증 시에도 인증 결과만 노출될 뿐, 홍채정보 자체가 밖으로 전달되지 않는다"고 강조했다.

갤럭시노트7이 지난 2일 공개되자 일각에서는 스마트폰 해킹에 따른 홍채 유출 우려가 제기됐다.

영국 미러는 "기존 패스워드는 해킹을 피해 수정하면 그만이지만, 홍채는 (수정이 불가능해) 일평생 문제를 일으킬 수 있다"는 전문가 분석을 싣기도 했다.

최근에는 해외 해커가 삼성전자가 운영하는 간편결제 삼성페이 서비스 해킹을 시연하고 성공했다는 보도가 나오면서 스마트폰 정보 보안에 대한 관심이 높아졌다.

고 사장은 삼성페이 해킹 시연에 대해서는 "홍채인식과는 상관이 없는 일이며, 현실이 아닌 실험실 조건에서 벌어질 수 있는 상황에서 해커들이 명성을 알리기 위해 한 것으로 본다"고 실질적인 보안과는 관련이 없다고 강조했다.

이 부사장도 "삼성페이를 쓰면 무선으로 카드단말기(POS)에 결제되기 때문에 통신단계에서 신호를 누군가 읽을 수는 있겠지만, 지문이나 생체정보가 나간 것은 아니다"고 덧붙였다.

(연합뉴스)
SBS 뉴스