영국과 미국 일부 언론이 삼성전자의 최신 스마트폰 갤럭시 S5의 지문인식 기능이 접착제로 본뜬 가짜 지문에 무력화된 것으로 나타났다고 보도해 논란이 예상된다.
16일(현지시간) BBC와 CNN머니 보도에 따르면 독일 보안업체 시큐리티 리서치랩스(SRL)는 갤럭시 S5의 지문인식 인식장치에 접착제로 만든 가짜 지문을 인식시키는 방법으로 잠금을 해제하는 실험에 성공했다며 인터넷에 영상을 공개했다.
SRL은 스마트폰 화면에 남아 있는 사용자의 지문을 목공용 접착제로 만든 본에 입혀 보안기능을 뚫었으며 전자결제 시스템인 페이팔로 돈까지 보낼 수 있었다고 밝혔다.
SRL은 지난해 애플의 아이폰 5s가 나왔을 때도 똑같은 방식으로 지문인식 잠금장치를 해제한 바 있다.
실험을 이끈 벤 슐라브스 프로젝트 매니저는 "이번 실험에는 지난해 아이폰 5s 지문기능 해킹을 위해 만들었던 가짜 지문을 사용했다"고 말했다.
그는 갤럭시 S5는 여러 번 지문인식에 실패해도 인식기능이 잠기는 것을 우회할 수 있는 것으로 드러났다고 덧붙였다.
이에 대해 페이팔은 "지문 해킹 문제를 심각하게 여기지만 지문 인식은 비밀번호나 신용카드보다 더 쉽고 안전한 방법"이라며 "휴대전화 분실 시에는 결제기능이 중지되는 안전장치를 두고 있다"고 밝혔다.
한경닷컴 산업경제팀
기사제보 및 보도자료 open@hankyung.com