이베이서 판매하는 2.7유로짜리 케이스 사용 시
본인 아닌 타인의 지문으로도 잠금해제, 계좌이체 가능
삼성전자 "원인 파악 위해 내부 조사 착수"
보안 논란에 휩싸인 갤럭시S10 디스플레이 내장형 지문인식 센서(사진=영국 더 썬 캡처) |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
[아시아경제 임온유 기자] 삼성전자 프리미엄폰 '갤럭시S10'의 초음파 지문인식이 보안 논란에 휩싸였다. 특정 제조사의 실리콘 케이스를 씌울 경우 스마트폰의 주인이 아니더라도 쉽게 잠금을 해제할 수 있는 것으로 나타났다. 삼성전자는 사태를 파악하고 내부 조사에 돌입했다.
16일(현지시간) 미국 포브스와 영국 더 썬에 따르면 최근 갤럭시S10의 디스플레이 내장형 지문인식이 특정 케이스를 사용할 시 누구에게나 해제되는 것으로 나타났다. 문제의 케이스는 이베이에서 판매되는 2.7파운드(3.44달러)짜리 제품으로, 뒷면과 앞면 디스플레이를 모두 덮는 형태다. 영국인 리사 닐슨이 남편에 의해 갤럭시S10이 잠금해제되는 것을 발견했고 더 썬에 이를 제보하면서 논란이 확산됐다.
리사는 "누구든지 갤럭시S10에 접근해 금융 애플리케이션에서 계좌이체까지 할 수 있었다"며 "정말 걱정된다"고 말했다. 이처럼 지문인식은 잠금해제뿐 아니라 은행, 간편결제 등 돈과 관련된 앱에서 주요 인증 수단으로 이용되기에 이 같은 논란은 삼성전자에 치명적일 수밖에 없다.
포브스는 "갤럭시S10 지문인식이 단돈 몇푼에 해킹당했다"며 "거대한 보안 구멍이 발견된 것"이라고 비판했다.
삼성전자는 갤럭시S10의 지문인식의 강력한 보안을 자랑해왔다. 갤럭시S10의 디스플레이 내장형 지문인식은 초음파 기술을 근본으로 한다. 삼성전자는 초음파 기술이 화웨이·샤오미 등 중국 제조사가 사용하는 광학식 기술보다 인식률이 높고 보안이 뛰어나다고 강조한 바 있다. 갤럭시노트10에도 동일한 기술이 적용된 상태다.
삼성전자는 이 사태를 보고 받고 원인 파악을 위해 조사에 돌입했다. 삼성전자 관계자는 "내부적으로 조사하고 있는 사안"이라며 "소비자에게는 삼성전자가 인증한 정품 액세서리 사용을 권고한다"고 말했다. 클리앙 등 국내 스마트폰 커뮤니티에서도 같은 문제를 제기하는 소비자가 나타난 상태다. 현재 보도된 케이스 외 다른 제조사가 만든 제품에서도 이와 같은 문제가 발생하는지 여부는 확인되지 않았다.
해당 문제가 소프트웨어 업데이트로 해결되지 않을 시 갤럭시S10, 갤럭시노트10 판매에 부정적 영향을 미칠 수 있다. 삼성전자 스마트폰 사업을 담당하는 IM부문은 3분기 2조원 초반대의 영업이익을 냈을 것으로 추정된다. 2분기 영업이익이 갤럭시S10의 판매 둔화로 1조5600억원까지 떨어졌지만 3분기 영업이익은 갤럭시노트10 흥행에 힘입어 전 분기보다 40% 가까이 올랐다.
임온유 기자 ioy@asiae.co.kr
<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.