"내 홍채정보 폰에 남겨도 될까" 갤럭시노트7 개발자의 답변은(종합)

원본보기 아이콘

사용자 홍채 적외선 LED서 나오는 적색 근적외선 광원으로 촬영
초고화질 카메라로 사용자 홍채 정밀하게 찍어도 일반 RGB 카메라는 무용지물
홍채정보 '아이리스 코드' 암호화…다시 사용자의 홍채 정보로 복원안돼
단말 내 트러스트존에만 보관…모바일 뱅킹 사용 시에도 본인 인증 결과만 공유


[아시아경제 김유리 기자] '화면을 깨운다, 눈을 맞춘다, 화면이 열린다.' 삼성전자가 하반기 대화면 전략폰 '갤럭시노트7'을 통해 첫 선을 보인 홍채인식 기능으로 스마트폰 잠금을 해제하고 사용하기까지는 1초가 채 걸리지 않는다. 그러나 그 1초 속에 현존 최고의 생채인식 기술로 갤럭시노트7의 보안을 강화하는 비밀이 숨어있다. 갤럭시노트7 홍채인식 기술 개발에 참여한 김형석 삼성전자 무선사업부 멀티미디어개발그룹 상무(사진)는 23일 서울 중구 삼성 본관에서 열린 '갤럭시노트7 홍채 기술의 원리' 관련 브리핑에서 "동공 주변 도넛 모양의 홍채를 촬영, 도넛을 펼친 다음 이를 사용자별 '아이리스 코드'로 바꾼다"며 "암호화된 정보는 다시 사용자의 홍채 정보로 복원할 수 없는 데다, 폰 속 트러스트존에만 저장돼 도용 가능성이 사실상 없다"고 자신했다.

인간의 홍채는 생후 24개월 '영 유아기'에 고정되며 변형이 되지 않는다. 유전자의 영향을 받지 않는 데다 쌍둥이는 물론 좌·우 눈의 홍채가 모두 다르다. 홍채인식을 이용한 보안 기술이 다양한 분야에서 높은 평가를 받고 있는 이유다.

갤럭시노트7은 기기 상단 홍채 인식 전용 카메라와 적외선(IR) LED로 사용자의 홍채를 인식한다. IR LED에서 나오는 적색 근적외선을 광원으로 활용, 홍채 인식 전용 카메라로 사용자의 눈을 촬영한다. 따라서 고화질 카메라로 사용자의 홍채 정보가 탈취된다 해도 일반 RGB카메라의 경우 소용이 없다. 영화에서처럼 사용자를 사망케 하거나, 안구를 적출해 인식을 푸는 것도 불가능하다. 김 상무는 "사람이 죽으면 가장 먼저 죽는 게 홍채 반응으로 4초 만에 반응을 하지 않는다"며 "따라서 영화에서처럼 안구 적출시에도 동작하지 않는다"고 말했다.

한 번의 등록과정을 거치고 나면 갤럭시노트7이 사용자의 눈(홍채)을 통해 '주인'을 알아보는 시간은 1초도 걸리지 않는다. 기기 상단을 바라보는 행위만으로 인증이 이뤄지기 때문이다. 김 상무는 "LED 등 인증 과정에서 활용되는 광원은 인체 유해성 평가 국제 기준(IEC 62471) 인증을 획득했기 때문에 안심해도 된다"고 말했다.

원본보기 아이콘

갤럭시노트7은 홍채 인식 기능을 폰 내에 신분증이나 은행 보안카드 같은 민감한 정보를 보관하는 '보안 폴더'와 아이디(ID)·비밀번호 입력 절차를 생체 인증으로 대체할 수 있는 '삼성 패스' 등에 활용하고 있다. 삼성 패스 기능을 활용하면 매회 ID와 비밀번호를 입력할 필요 없이 홍채 인증만으로도 웹사이트에 접속할 수 있다.

웹사이트·은행 등 홍채인증 서비스 생태계 단에서의 정보 탈취의 위협 역시 사실상 없다는 게 김 상무의 설명이다. 그는 "사용자의 홍채 정보는 삼성패스 서버나 은행 서버 등으로 보내지는 것이 아니라 폰의 트러스트존에 단독 보관되는 것"이라며 "홍채 정보가 밖으로 나가는 것이 아니라, 삼성패스(은행·웹 서비스)와 단말 간에 파이도(FIDO·Fast IDentity Online) 프로토콜이 적용돼 '홍채정보가 일치한다, 사용자가 맞다'는 본인 인증 결과만 공유되는 것"이라고 설명했다.

삼성전자는 현재 1회용 비밀번호 생성기(OTP)나 공인인증서 대체 등 모바일 뱅킹 분야에서 홍채 인증 기반 삼성 패스 기능이 채택될 수 있도록 국내외 주요 은행과 협력하고 있다. 현재 서비스가 이뤄지고 있는 KEB하나은행, 우리은행 등 뿐만 아니라 국내 모든 은행에서 서비스가 가능하도록 협의 중이다. 김 상무는 "향후 카드업계 등과도 협력해 '생태인증 기반 서비스 생태계'를 확장하겠다는 로드맵을 갖고 있다"며 "사용성 역시 화각을 넓혀 폰을 들면 자연스럽게 사용자를 알아볼 수 있게끔 발전시킬 것"이라고 말했다.



김유리 기자 yr61@asiae.co.kr

<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>