4천원짜리 ‘실리콘 케이스’에 뚫린 갤럭시S10 ‘초음파 지문인식’

갤럭시S10 ‘초음파 지문인식기술’

실리콘 케이스 끼우고 인증하면

타인 구분 못하고 잠금 해제

갤노트7·갤폴드 이어 세번째

제품 완성도 논란 계속 불거져

삼성전자가 지난 4월 출시한 갤럭시S10 시리즈가 특정 문양을 가진 실리콘 케이스를 입혔을 때 등록되지 않은 지문으로도 잠금을 해제하는 것으로 나타났다. 지문인식을 은행 애플리케이션이나 삼성페이 등 금융, 결제의 인증수단으로 사용하는 사람이 스마트폰을 분실·도난당했을 경우 금융 사고로 이어질 수 있어 심각한 보안 문제다. 삼성전자는 “소프트웨어 패치를 조만간 발행하겠다”고 밝혔다.

영국 일간지 <더썬>과 미국 언론 <포브스>는 16일(현지시각) 리사 닐슨이라는 독자가 이베이에서 파는 2.7파운드(3.44달러)짜리 실리콘 케이스를 갤럭시S10 앞·뒷면 디스플레이에 덮었더니 다른 사람의 지문으로 잠금해제할 수 있었다고 보도했다. 지문을 등록하지 않은 다른 손가락을 대도 지문이 열렸고 손가락 마디를 댔는데도 열리는 경우도 있었다.

국내 사용자들도 불안감을 토로했다. 네이버카페 ‘삼성스마트폰카페’와 스마트폰 커뮤니티 ‘클리앙’에서 누리꾼들은 보안 위험을 우려했다. 이들은 “스마트폰을 잃어버리기라도 하면 다른 사람이 내 금융시스템까지 들어갈 수 있다는 것 아니냐. 지문인식수단을 못 쓰겠다”며 불안감을 호소했다. 논란이 계속되자 카카오뱅크는 “갤럭시노트10과 갤럭시S10을 쓴다면 지문 인증을 끄고 패턴과 인증 비밀번호를 이용해 달라”고 안내하기도 했다. 삼성패스 이용자의 경우 사이트의 로그인이 뚫릴 위험도 있다. 삼성패스는 아이디와 비밀번호를 일일이 입력하지 않아도 지문인식만으로 손쉽게 로그인을 가능하게 하는 서비스다.

삼성전자가 초음파 지문인식율을 높이려고 소프트웨어를 개선하는 과정에서 정확도가 떨어졌을 것이라는 추정이 많다. 갤럭시S10과 갤럭시노트10 시리즈에 내장된 ‘지문인식 초음파 센서’는 사용자 지문의 굴곡을 초음파로 측정해 신원을 확인한다. 지문 굴곡이 빛에 반사되는 정도를 측정해 신원을 파악하는 ‘광학식’보다는 위·변조 가능성이 낮지만 센서와 손가락 사이에 공간이 있으면 인식율이 떨어진다는 평가를 받았다. 삼성전자는 갤럭시S10에 이 기술을 적용했다가 ‘인식률이 떨어져 금융거래할 때 불편하다’는 비판을 받자 소프트웨어를 개선했다. 이로 인해 인식율은 높아졌지만 그만큼 정확도가 떨어졌을 수 있다는 추측이다.

삼성전자는 ‘삼성전자 멤버십’ 사이트를 통해 “일부 실리콘 케이스를 사용하는 경우 실리콘 케이스의 패턴이 지문과 함께 인식되면서 이런 현상이 발생할 수 있다”며 “조만간 소프트웨어 수정을 통해 개선할 예정이니 항상 최신 버전을 유지해 달라”고 설명했다. 한 정보기술업계 관계자는 “케이스 안에 있는 작은 점들까지 지문으로 인식할 정도면 정확도가 많이 떨어진다는 뜻이 아니냐”며 “만약 그 설명이 맞다면 본인인증수단으로 쓰기 어렵다”고 했다.

삼성전자 스마트폰이 결함 논란을 일으킨 건 이번이 세번째다. 지난 2016년 갤럭시노트7이 배터리 발화 논란으로 전량 회수됐고 올해 4월 갤럭시폴드가 기기 디스플레이 결함으로 출시 일정을 연기했다.

신다은 기자 downy@hani.co.kr

[▶동영상 뉴스 ‘영상+’]
[▶한겨레 정기구독] [▶[생방송] 한겨레 라이브]

[ⓒ한겨레신문 : 무단전재 및 재배포 금지]