- 삼성전자 무선사업부 김형석 상무, “홍채정보 폰에만 저장…인증결과만 서비스 활용”

[디지털데일리 윤상호기자] 홍채인증. 영화 속 자주 등장하는 기술이다. 첩보 액션 등 홍채인증을 뚫기 위해 죽은 이의 눈을 이용하거나 고화질 카메라로 촬영해 만든 콘택트 렌즈를 이용한다. 하지만 이 방법은 모두 실제로 일어날 수 없다.

23일 삼성전자 무선사업부 김형석 상무<사진>는 서울 태평로 삼성전자에서 열린 기자간담회에서 “홍채인증은 가장 안전한 생체인증 수단”이라며 “영화에 나왔던 내용은 극적 효과를 높이기 위한 장치일 뿐 사실상 불가능하다”라고 밝혔다.

삼성전자는 ‘갤럭시노트7’에 홍채인증을 도입했다. 홍채는 일란성 쌍둥이도 다르다. 한 사람의 왼쪽 오른쪽 눈도 다르다. 영유아기에 고정돼 변형되지 않는다. 생체인증 중 가장 보안성이 뛰어나다는 평가를 받는 이유다.

김 상무는 “사람이 죽으면 가장 먼저 확인하는 것이 홍채반응이다. 죽으면 4초 이내로 홍채가 풀린다”라며 “적외선 방식을 이용하는 것이기 때문에 고해상도 사진도 소용이 없다. 적외선으로 찍은 홍채 역시 특정 주파수와 일치해야하기 때문에 복제하기 쉽지 않다”라고 안정성을 강조했다.

그러나 안정성이 높다는 점은 유출됐을 때 돌이킬 수 없는 결과를 불러온다는 뜻. 삼성전자는 홍채정보 보안 역시 걱정할 필요가 없다고 단언했다. 삼성전자는 홍채정보를 갤럭시노트7 안의 트러스트존에만 저장한다. 각종 서비스를 이용할 때 오가는 정보는 폰에서 인증이 됐다는 결과 값이다.

김 상무는 “폰을 탈취해 정보를 추출한다고 해도 저장된 정보로는 홍채를 복원할 수 없다. 암호화 된 내용을 저장했기 때문”이라며 “또 중간에 인증 정보를 가로채도 악용할 가능성이 떨어진다. 홍채정보가 이닌 인증됐다는 결과가 오가는 것이기 때문”이라고 우려를 불식시켰다.

한편 삼성전자는 갤럭시노트7 홍채인식을 통해 ‘삼성패스’ 서비스를 개시했다. 삼성패스는 홍채인증을 통해 공인인증서를 대체하는 서비스다. 국내에서는 우리은행 신한은행 KEB하나은행 모바일 뱅킹을 이용할 수 있다. ‘삼성페이’와 ‘삼성계정’뿐 아니라 잠금해제와 인터넷 로그인 등을 지원한다.

<윤상호 기자>crow@ddaily.co.kr