“갤노트7 홍채 탈취 불가능”…지문보다 100배 강력해졌다

김형석 삼성전자 무선(IM)사업부 개발실 상무가 23일 서울 중구 삼성 본관 기자실에서 홍채인식 기능에 대한 브리핑을 진행하고 있다. / 제공=삼성전자

톰 크루즈 주연 영화 ‘마이너리티 리포트(2002)’에는 등장인물의 안구를 적출해 홍채 정보를 빼내는 장면이 나온다. 삼성전자가 스마트폰 최초로 홍채인식 기능을 적용한 ‘갤럭시노트7’을① 출시하자 보안상 새롭게 발생할 수 있는 문제들에 대해 업계의 관심이 높아지고 있다. 삼성전자는 영화에 등장한 사례는 ‘비현실적’이라며 홍채인식 기능의 보안성과 안전성을 강조하고 나섰다.

김형석 삼성전자 무선사업부 상무는 23일 서울 중구 삼성 본관에서 열린 ‘갤럭시노트7 홍채 기술의 원리’ 설명회에서 “사람이 죽으면 병원에서 가장 먼저 확인하는 것이 홍채 반응이다. 안구 적출시 홍채가 4초 만에 풀려버리고 움직임이 없게 된다”면서 “설사 정보가 유출되더라도 탈취된 정보로 홍채를 만들어낼 순 없고 인증에도 사용할 수 없다”고 말했다.

◇홍채가 지문보다 안전한 이유 3가지
김 상무가 말하는 홍채인식의 장점은 ‘유일성·불변성·비손상성’이다. 유전적으로 동일한 쌍둥이들도 홍채는 각기 다르다. 시간이 지나도 변하지 않고 눈꺼풀에 의해 보호돼 손상 가능성이 적은 것도 지문보다 보안성이 뛰어난 이유다. 그는 “1000만명 가운데 한 명이 똑같은 지문을 갖고 있을 순 있지만 홍채가 일치할 가능성은 10억분의 1 수준”이라고 말했다.

홍채는 삼성전자의 홍채인증 서비스인 ‘삼성패스’에 저장된다. 스마트폰 단말기가 홍채를 인식하면 FIDO(Fast Identity Online)라는 인증 방식을 거쳐 삼성패스 서버에 전송된다. 이때 전송되는 것은 인증정보로 홍채정보는 전송되지 않는다.

김 상무는 “홍채 센서가 인식한 아이리스(IRIS·홍채) 코드는 스마트폰 내부(삼성패스)에 단독으로 보관된다”면서 “이 정보는 외부 서버에 저장되지 않아 정보 유출 위험이 없다. 스마트폰 중고 거래시 초기화(리셋)하면 홍채 정보도 사라진다”고 설명했다.

◇과제는 안경 착용·야외 이용 개선…금융권과도 연계 강화
지문인식보다 보안성이 뛰어나고 인증 속도도 빠르지만 개선해야 할 부분도 있다. 안경을 쓰거나 밝은 야외에서는 인식이 잘 안된다는 점이다. 삼성전자는 이를 해결하기 위해 연구개발을 지속해나갈 방침이다.

김 상무는 안경이나 렌즈에 문제가 있는 경우와 각막 손상을 예로 들었다. 그는 “홍채 인식 시스템은 어떤 형태로든지 방해 물질이 있으면 인식이 잘 안 될 수 있다”며 “적외선 차단을 위해 코팅된 안경도 홍채 인식에 방해가 된다”고 말했다. 이어 “홍채 부분에 빛 망울이 맺혔을 때, 돋보기나 누진초점렌즈(다중초점렌즈)를 착용했을 때도 인식률이 떨어진다”고 덧붙였다.

단순한 기능 개선뿐 아니라 금융권과의 연계도 강화해나간다. 지문인증 방식을 채택한 삼성페이가 광범위하게 활용되고 있는 것처럼 홍채인식도 은행들과 협력해 생태계 확장에 나서겠다는 전략이다.

김 상무는 “삼성페이처럼 삼성패스를 활용해 생체인증 생태계를 확장하겠다는 로드맵이 있다”면서 “지문이든 홍채든 단순히 기능을 선보이는 것만으로는 소비자들이 흥미를 느끼지 못하기 때문에 카드사 등 금융사는 물론 보안이 필요한 기업들과 협력을 넓혀나갈 것”이라고 밝혔다.

한편 신한·우리·KED하나은행은 지난 19일부터 모바일 뱅킹 서비스에 삼성패스의 홍채인식 기능을 적용했다.