갤럭시노트7 홍채인식의 비밀…보안과 편의성을 한번에
삼성패스 서비스 확장 첨병…정보유출 가능성 희박
2016-08-23 14:20:40 2016-08-23 14:40:24
[뉴스토마토 김진양기자] "홍채인식만으로는 사용자들이 좋은 점을 느끼지 못할 것이다. 서비스 생태계 확산을 통해 생체인증 기능을 광범위하게 활용할 수 있도록 주력하겠다."
 
김형석 삼성전자 무선사업부 개발실 상무는 23일 기자간담회를 갖고 홍채인식의 과제와 이를 극복할 경우 펼쳐질 미래를 제시했다. 홍채인식이 스마트폰에 처음 적용된 지금은 신기함에 이용자들의 관심이 높지만, 실질적인 가치를 제공하지 못한다면 지속적인 발전이 어려울 것이란 설명이다. 
 
김형석 삼성전자 무선사업부 개발실 상무가 갤럭시노트7에 탑재된 홍채인식 기능을 설명하고 있다. 사진/삼성전자
 
삼성전자는 갤럭시노트7에 홍채인식 탑재를 결정하면서 결합 가능한 혜택도 함께 고민했다. 이를 통해 온라인 생체인증 서비스 '삼성패스'가 탄생했다. 삼성 인터넷 브라우저를 통해 ID와 비밀번호를 요구하는 웹사이트에 접속할 경우 홍채인식만으로 로그인이 가능하다. 지난 19일부터는 우리은행·신한은행·KEB하나은행 등 국내 3개 은행의 모바일 뱅킹 서비스도 이용 가능해졌다. 삼성전자는 갤럭시노트7 출시에 맞춰 은행 등 금융기관들과 삼성패스 연동을 준비해왔다.
 
삼성전자는 홍채인식의 보안 문제에 대해서도 자신감을 보였다. 김 상무가 설명한 홍채인식 원리에 따르면, 갤럭시노트7은 사용자의 정확한 홍채인식을 위해 적외선(IR) LED와 전용 카메라를 탑재했다. 적외선이 아닌 일반 가시광선 환경에서 홍채를 인식할 경우 주변환경 등에 따라 인식하는 정보가 영향을 받기 때문이다. 
 
갤럭시노트7의 경우 적외선 LED가 적색 근적외선을 방사하면, 이 빛이 홍채에 반사돼 나오는 적외선 영상을 전용 카메라가 캡쳐한다. 홍채인식 전용 카메라는 눈꺼풀과 홍채, 동공을 구분하고, 이중 홍채 영역만 정확히 찾아내 관련 정보를 디지털 정보로 바꿔 암호화한다.
 
이때 안경이나 렌즈 등 홍채와 카메라 사이에서 광학적 왜곡을 유발할 수 있는 물체가 있으면 인식률이 다소 떨어질 수 있다. 김 상무는 "일반 안경에 대해서는 최대한 동작을 할 수 있게 했지만, 적외선 차단 코팅이나 돋보기 안경, 다중초점 렌즈 등에서 광학적 왜곡이 발생하는 것은 아직 해결하지 못했다"며 "성능 저하 부분을 개선할 수 있는 연구를 지속 중"이라고 말했다. 
 
갤럭시노트7의 홍채인식 과정. 사진/삼성전자 뉴스룸
 
암호화된 홍채정보는 삼성전자의 보안 플랫폼인 녹스의 심층 보안 영역인 '트러스트존'에 저장된다. 홍채 센서가 구동돼 영상이 들어오면 홍채 시그니처만 뽑아 코드를 DB에 저장한다. 이후엔 사용자의 홍채를 등록된 홍채정보와 비교해 인증 혹은 거절한다. 홍채정보는 기기당 한 건만 저장 가능하고, 공장 초기화를 할 경우 모두 삭제된다.
 
김 상무는 "녹스와 트러스트존으로 겹겹이 보호받는 홍채정보가 탈취될 가능성은 거의 없다"며 "그런 일이 발생하더라도 그것만으로 사람의 홍채 형태를 복원할 수 없고, 인증에도 사용할 수 없다"고 단언했다. 또 "특정 서버가 아닌 개인 디바이스에 정보를 저장하기 때문에 대량 유출도 불가능하다"고 부연했다. 
 
공상과학(SF) 영화 등에 나왔던 홍채정보 도용에 대해서도 "사람이 사망하거나 안구가 적출되면 홍채는 4초 만에 풀려버린다"며 "영화를 위한 극적 효과일 뿐, 실제로는 홍채인식이 작동하지 않는다"고 설명했다. 고화질 카메라로 촬영한 홍채 영상 역시 "일반 RGB 카메라가 아닌 특정 주파수 대의 근적외선 카메라 영상에만 반영한다"며 세간의 우려를 일축했다. 
 
김 상무는 "암호화된 홍채정보가 단말기 외 어느 서버에도 저장되지 않는다"는 점을 거듭 반복하며 삼성패스의 안전성을 강조했다. 현재 생체인증 프로토콜 중 보편적으로 사용되는 파이도(FIDO, 패스트 아이디 온라인)를 통해 삼성패스와 단말기가 통신을 하고, 단말기에서 홍채가 인증됐다는 사실만 삼성패스 서버를 통해 금융기관으로 전달된다는 것이다. 그는 "삼성페이처럼 삼성패스의 생태계도 차츰 넓혀나가겠다"며 "경쟁사의 움직임에 신경쓰기보다, 자연스러운 홍채인식 구현 등 자체적인 소프트웨어와 서비스 개선에 노력하겠다"고 말했다. 
 
김진양 기자 jinyangkim@etomato.com
 
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

지난 뉴스레터 보기 구독하기
관련기사