실리콘 케이스를 씌우고 갤럭시노트10 잠금 해제하는 모습. [사진 = 제보자 동영상 캡처] |
삼성전자 갤럭시S10과 갤럭시노트10의 초음파 디스플레이 지문인식이 보안 취약점을 드러냈다. 특정 실리콘 케이스를 씌울 경우 등록된 지문이 아니더라도 잠금이 해제됐다.
초음파 디스플레이 지문인식은 삼성전자가 퀄컴과 개발한 기술이다. 삼성전자는 갤럭시S10에 이어 갤럭시노트10에도 해당 기술을 적용했다.
17일 외신과 국내 IT 커뮤니티 등에 따르면 갤럭시S10과 갤럭시노트10 전면에 실리콘 케이스를 씌웠을 때 등록된 지문이 아니어도 잠금이 풀렸다.
이베이에서 약 3달러에 판매되는 전·후면 실리콘 케이스를 갤럭시S10에 씌웠을 때 등록된 지문이 아닌 다른 손 지문으로 스마트폰 잠금이 해제됐다. 지문이 아니라 손가락 마디를 대었을 때도 잠금이 풀렸다.
특정 케이스가 아닌 실리콘 케이스 전체에 취약하다는 지적도 나왔다.
국내 사용자 A씨는 "갤럭시노트10 전면에 각기 다른 실리콘 케이스 5종을 뒤집어씌우고 등록되지 않은 지문을 눌러봤더니 잠금이 모두 해제됐다"고 주장했다.
이는 센서가 지문을 인식하는 과정에서 실리콘 케이스 안의 패턴까지 지문으로 잘못 인식하게 되면서 오류가 발생한 것으로 추정된다.
삼성전자는 삼성페이, 은행 애플리케이션 등에서 지문인식을 본인 인증 수단으로 사용하고 있다. 이에 따라 금융정보 노출 등 2차 피해 우려까지 나온다.
삼성전자는 이날 오후 삼성 멤버스 공지를 통해 "일부 실리콘 케이스를 사용하는 경우 실리콘 케이스의 패턴이 지문과 함께 등록되면서 발생하는 현상"이라며 "소프트웨어 패치를 통해 수정할 예정이니 항상 최신 버전을 유지해달라"고 당부했다.
한편 퀄컴 솔루션을 사용하는 다른 스마트폰도 같은 위험에 노출될 가능성이 있지만 타회자와 다른 기종에는 비슷한 문제가 발생하지 않는 것으로 알려졌다.
[디지털뉴스국 김승한 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.