[뉴스토마토 박현준기자] #최근 갤럭시노트7을 구입한 직장인 서모(35)씨는 각종 비밀번호의 압박에서 벗어났다. 주로 이용하는 웹사이트의 비밀번호와 은행 공인인증서의 비밀번호를 정확하게 기억하기가 번거로웠지만 갤럭시노트7의 홍채 인식 기능으로 한 번에 고민이 해결됐기 때문이다. 갤럭시노트7은 홍채인증으로 각 웹사이트의 로그인을 하거나 계좌이체를 할 수 있는 ‘삼성패스’ 기능을 새롭게 선보였다. 

 

#한 중견 IT기업의 A임원은 지문인증을 스마트폰의 잠금화면을 해제하는 용도로만 쓴다. 비밀번호나 패턴을 외울 필요가 없고 지문 정보가 내 스마트폰에만 저장되기 때문이다. 하지만 은행의 계좌이체는 기존의 공인인증서 로그인 방식을 사용 중이다. 그는 “계좌이체시에도 지문 정보는 단말기에만 저장된다고 하지만 돈이 오가는 일이라 아무래도 꺼림칙하다”며 “은행들이 지문인증 방식을 적극 알리지 않는 것도 아직은 불안하기 때문이 아니겠나”고 말했다. 

 

 

홍채와 지문 등 생체인증은 사용성과 위험성을 동시에 내포하고 있다. 비밀번호나 패턴을 기억할 필요가 없어 편리하지만 한 번 유출될 경우 비밀번호처럼 다시 수정하기 어렵고 악용될 소지가 크기 때문이다. 

 

지난 19일 출시된 삼성전자(005930)의 갤럭시노트7을 계기로 주목받고 있는 홍채 인증 기능은 기존의 지문인증보다 편의성 측면에서 앞선다는 평가다. 홍채 인식 속도가 빨라 사실상 갤럭시노트7과 눈을 맞추는 동시에 잠금화면이 해제되거나 계좌이체가 완료되기 때문이다. 지문처럼 스마트폰에 신체 일부가 직접 닿지 않아 더 위생적이기도 하다. 

 

홍채 인식은 눈동자를 둘러싸고 있는 홍채의 패턴을 인식해 사용자를 식별하는 기능으로, 지문 인식에 비해 많은 특징을 갖췄다. 지문은 약 40개의 구분점을 갖췄지만 홍채는 약 250개로 알려져 있다. 지문은 닳아 변형되거나 없어질 수 있지만 홍채는 생후 18개월 이후 패턴이 형성된 뒤 평생 변하지 않는다. 

 

하지만 홍채는 한번 유출되면 지문보다 더 위험할 수 있다. 지문은 유출되지 않은 다른 손가락의 지문정보를 다시 등록할 수 있지만 홍채는 재등록이 불가능하기 때문이다. 때문에 홍채나 지문인증시 비밀번호 등으로 추가로 인증하는 등 복수 인증 방식을 유지해야 한다는 지적이다. 생체정보에 기존에 설정한 비밀번호까지 추가하면 개인 정보가 유출될 가능성이 더 낮아지기 때문이다. 

 

삼성전자와 홍채인식 전문 기업들은 사용자의 홍채 정보를 스마트폰에 저장하고 살아있는 사람의 홍채인지 구분할 수 있어 사실상 위조가 불가능하다는 입장이다. 삼성전자는 갤럭시노트7에 자체 보안 솔루션의 최신 버전 녹스 2.7을 탑재해 보안을 한층 강화했다. 

 

염흥열 순천향대학교 정보보호학과 교수는 “갤럭시노트7은 홍채 정보가 중앙 서버가 아닌 단말기에 저장된다”며 “중앙서버에 홍채 정보가 저장되지 않아 유출 가능성이 낮고 갤럭시노트7의 보안폴더와 같은 트러스트존은 본인 인증을 하지 않고 열 수 없다”고 말했다. 이어 “하지만 생체 정보는 한번 유출되면 비밀번호처럼 수정할 수 없어 위험성은 항상 있다”고 덧붙였다. 
 

박현준 기자 pama8@etomato.com