본문으로 바로가기
55658361 0012019101755658361 08 0803001 6.0.16-HOTFIX 1 경향신문 1491830

4000원짜리 케이스에 뚫린 삼성 스마트폰 지문인식

글자크기

“갤럭시S10·노트10에 실리콘 케이스 끼우니 잠금 풀려”

외신 알려지자 국내서도 제보 빗발…삼성 “원인 파악 중”

삼성전자 ‘갤럭시S10’과 ‘갤럭시노트10’의 초음파 지문인식이 보안에 취약하다는 지적이 제기됐다. 특정회사의 실리콘 케이스를 끼우면 누구나 잠금된 지문 인식을 쉽게 해제할 수 있다는 것이다. 삼성전자는 원인 파악을 위해 내부 조사에 들어갔다.

영국 매체 ‘더 선’은 지난 13일(현지시간) 갤럭시S10 이용자 제보를 바탕으로 “누구나 이베이에서 구입한 2.70파운드(약 4000원)짜리 케이스를 장착한 후 갤럭시S10에 접근할 수 있었다’고 보도했다. 보도에 따르면 이베이 쇼핑몰에서 스마트폰 앞뒤를 덮는 2.70파운드짜리 커버를 구입한 리사 넬슨은 스마트폰 지문인식에 등록하지 않은 손가락으로도 잠금이 해제되고 남편의 지문으로도 잠금 해제되는 것을 발견했다. 넬슨은 “누구든지 갤럭시S10에 접근해 금융 애플리케이션에서 계좌이체까지 할 수 있었다”고 말했다. 미국 포브스도 지난 16일 “갤럭시S10 지문 인식이 단돈 몇 푼에 해킹당했다”며 “거대한 보안 구멍이 발견된 것”이라고 지적했다.

외신을 통해 이 같은 소식이 알려지자 국내 갤럭시S10과 갤럭시노트10 이용자들 사이에서도 논란이 확산됐다. 특정 회사의 제품뿐 아니라 과거 사용했던 케이스로도 지문 인식이 풀린다는 것이다. IT 커뮤니티 ‘미니 기기 코리아’에서 ‘웅비’ 아이디를 쓰는 이용자는 지난 16일 갤럭시S10 5G 모델에 과거 사용했던 투명 케이스를 화면에 뒤집어씌우고 등록하지 않은 손가락을 댔는데도 바로 잠금이 해제됐다는 글과 짧은 영상을 게재했다. 케이스를 씌우지 않았을 때는 본인이 등록하지 않은 지문을 댈 경우 ‘일치하지 않는 지문’이라는 메시지가 뜨지만, 과거 사용했던 케이스를 씌우니 두세 번 시도 끝에 보안이 바로 풀렸다는 것이다. 이 밖에 지문을 등록하지 않은 주먹으로 보안이 풀렸다는 글도 올라왔다.

삼성전자는 지난 2월 갤럭시S10을 내놓으면서 디스플레이 내장형 초음파 지문인식을 강점으로 내세우면서 기존 광학식 기술보다 보안이 뛰어나다고 강조했다. 이 기술은 갤럭시노트10에도 똑같이 탑재됐다. 논란이 확산되자 삼성전자는 17일 “지문인식 오류 건에 대해 인지하고 있고 원인 파악을 위해 조사에 들어갔다”며 “조만간 소프트웨어 업그레이드를 통해 해결될 것”이라고 밝혔다.

임지선 기자 vision@kyunghyang.com

최신 뉴스두고 두고 읽는 뉴스인기 무료만화

©경향신문( www.khan.co.kr), 무단전재 및 재배포 금지