갤럭시 지문인식, 실리콘케이스에 뚫렸다…보안 허점 노출(종합3보)
삼성, 소비자 설명 안내 부족…'삼성페이·은행앱 등 금융 보안' 우려
(서울=연합뉴스) 채새롬 기자 = 삼성전자가 갤럭시S10과 갤럭시노트10 등 최신 스마트폰에서 선보인 초음파 기반의 디스플레이 내장형 지문인식이 보안에 매우 취약한 것으로 나타나 이용자들의 주의가 요구된다.
이 방식은 현재 삼성페이와 각종 금융앱에서 자기인증에 사용되고 있어 사용자들의 신속한 대비가 필요함에도 삼성전자는 정확한 원인 설명과 주의사항 안내에 소극적으로 나서 소비자 신뢰에 타격이 예상된다.
17일 외신과 국내 IT 커뮤니티 등에 따르면 갤럭시S10과 갤럭시노트10 전면에 실리콘 케이스를 씌웠을 때 사전에 등록한 지문이 아닌 다른 지문을 사용해도 잠금이 풀리는 것으로 나타났다.
더 선과 포브스 등에 따르면 이베이에서 약 3달러에 판매되는 전·후면 투명 실리콘 케이스를 갤럭시S10에 씌웠을 때 등록된 지문이 아닌 다른 손 지문으로도 스마트폰 잠금이 해제됐다. 지문이 아니라 손가락 마디를 대었을 때도 잠금이 풀리는 것으로 나타났다.
특정한 케이스가 아닌 실리콘 케이스 다수에 취약하다는 지적도 제기됐다.
국내 사용자 A씨는 "갤럭시노트10 전면에 각기 다른 실리콘 케이스 5종을 뒤집어씌우고 등록되지 않은 지문을 눌러봤더니 잠금이 모두 해제됐다"고 주장했다.
논란이 불거진 초기에는 등록된 지문으로 일부 실리콘 케이스 위에 지문인식을 한 후에만 비등록 지문에도 잠금이 해제되는 것으로 알려졌지만, 실리콘 케이스를 씌우고 비등록 지문을 처음으로 갖다 댔을 때 잠금이 해제되는 경우도 다수 나타났다.
"누구나 잠금해제"…실리콘 케이스로 갤럭시폰 지문인식 뚫려 / 연합뉴스 (Yonhapnews)
실리콘 케이스만 있으면 타인의 휴대폰을 쉽게 잠금 해제하고 민감한 금융정보까지 접근할 수 있는 셈이어서 보안 문제에 대한 심각한 우려가 제기된다. 삼성전자는 삼성페이, 은행 애플리케이션 등에서 지문인식을 본인 인증 수단으로 사용하고 있다.
카카오뱅크는 이날 홈페이지 공지를 통해 "갤럭시S10, 갤럭시노트10 등을 사용 중인 경우 문제가 해결될 때까지 지문 인증을 끄고 패턴과 인증 비밀번호를 이용해 주시기 바란다"고 권고했다.
이런 문제는 초음파 기반 디스플레이 지문 인식 센서를 사용하는 갤럭시S10, 갤럭시노트10뿐만 아니라 광학식 기반 지문인식 센서를 사용하는 갤럭시탭S6에서도 보고됐다.
센서가 지문을 인식하는 과정에서 실리콘 케이스 안의 패턴까지 지문으로 잘못 인식하는 소프트웨어 오류로 추정된다. 지문인식률을 높이기 위해 인식 허용 범위를 넓히다가 발생한 문제라는 지적이 나온다.
논란이 확산하는 데도 삼성전자 측은 이에 대해 정확한 설명을 내놓지 않아 소비자 혼란을 가중시키고 있다.
삼성전자는 이날 오후 삼성 멤버스 공지를 통해 "일부 실리콘 케이스를 사용하는 경우 실리콘 케이스의 패턴이 지문과 함께 등록되면서 발생하는 현상"이라며 "소프트웨어 패치를 통해 수정할 예정이니 항상 최신 버전을 유지해달라"고 밝혔다.
이 공지 내용에 따르면 제3자가 실리콘 케이스 위에 지문을 갖다댔을 때 잠금이 해제되는 이유가 설명되지 않는다. 실리콘이 아닌 투명 플라스틱 같은 다른 패턴을 지닌 재질을 갖다 댔을 때 비슷한 문제가 생길 가능성도 배제할 수 없다.
보안 전문가들은 삼성전자가 소비자에게 피해를 예방할 수 있는 주의 사항을 제대로 안내하지 않았다는 점도 문제로 지적한다. 이 이슈를 한 달 여 전에 알고도 국내외 언론을 통해 알려질 때까지 방치했다는 비판도 나온다. 국내 한 사용자는 IT커뮤니티인 미니기기코리아에 "9월 10일 삼성전자에 처음 문제를 제기했으나 문제가 해결되지 않았다"고 말했다.
보안업계 관계자는 "심각한 보안 이슈로 번질 수 있는 문제인데 제조사가 소비자들에게 정확히 설명하고 주의시키는 과정이 없다"며 "관련 정부 기관에서도 발생할 수 있는 보안 피해에 대해 관심을 기울여야 한다"고 말했다.
LG전자 V50S 씽큐에 도입한 광학식 디스플레이 내장 지문인식 센서에는 비슷한 문제가 발생하지 않는 것으로 알려졌다.
srchae@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>