삼성전자, 갤노트7 홍채 인증 영역 확대

은행이어 카드사·인터넷SNS 계정 인증으로 확대 계획
“생체정보 확인 위한 오차범위로 해킹 악용 가능” 지적도

삼성전자가 갤럭시노트7의 핵심 기능인 홍채인증을 모바일뱅킹뿐 아니라 사회관계망(SNS) 서비스 접속이나 신용카드에도 적용하는 등 활용 범위를 확대하겠다고 밝혔다. 일부 인기 색상이 동날 정도로 출시 초기에 인기를 끄는 갤럭시노트7을 이용해 ‘모바일 생태계’의 주도권을 확고히 하겠다는 전략이다.

삼성전자는 지난 19일부터 갤럭시노트7에서 홍채인증으로 로그인과 계좌이체가 가능한 우리은행, 신한은행, 케이비(KEB)하나은행 외에 다른 국내 은행과 카드사 등의 금융서비스 전반으로 홍채인증 영역을 확대할 계획이라고 23일 밝혔다. 또 페이스북이나 카카오톡 등 사회관계망서비스의 인증 기능도 추가할 방침이라고 했다. 삼성전자 관계자는 “수많은 사이트를 이용하려면 각각의 아이디와 비밀번호를 기억해야 하는 불편함이 있었는데, 홍채인증으로 그럴 필요가 없어졌다”고 말했다.

삼성전자는 이날 기자들을 상대로 한 설명회에서 홍채 정보의 보안과 관련된 우려에도 적극적인 설명을 내놨다. 홍채 정보는 갤럭시노트7 단말기 내부의 보안 영역인 ‘트러스트존’에 저장돼 안전하다고 강조했다. 갤럭시노트7은 적외선으로 눈동자를 비춘 다음 반사된 빛을 카메라로 포착해 홍채 정보를 획득하고, 이후 코드로 변환시켜 특수 보관 영역에 담는다는 것이다. 또 홍채는 10억개 중에서 1개 정도 유사한 홍채가 있을 정도라서 생체정보 중에서 유전자(DNA) 다음으로 개인 식별력이 뛰어나다고 했다.

김형석 삼성전자 무선사업국 개발실 상무는 “홍채 정보가 탈취되더라도 탈취된 정보로 사람의 홍채를 만들어낼 수 없고 인증에도 사용될 수 없다. 인증 과정에서 홍채 정보를 가로채도 마찬가지로 사용할 수 없다”고 설명했다.

하지만 전문가들 사이에서는 100% 안전하다고 확신하기 어렵다는 시각도 여전하다. 김승주 고려대 정보보호대학원 교수는 “생체 정보는 그날의 몸 상태에 따라 시시각각 변하기 때문에 등록된 생체 정보와 로그인할 때 생체 정보가 100% 일치할 수 없어, 두 정보가 80% 정도만 일치하면 로그인되도록 오차범위를 둔다”며 “이같은 오차범위가 해킹 통로로 악용될 수 있다”고 지적했다.

이충신 기자 cslee@hani.co.kr