삼성전자, "갤럭시S10·노트10 '지문 센서' 문제…SW로 해결 가능"

[디지털투데이 양대규 기자] 삼성전자의 갤럭시S10과 갤럭시노트10에 사용된 디스플레이 지문인식 (Fingerprint on Display, 이하 FoD) 기능이 일부 실리콘 필름을 사용했을 때 해킹이 되는 문제가 발생했다. 해당 모델의 FoD 기술은 퀄컴의 초음파 기반 지문인식 센서를 기반으로 만들어졌다.

이에 업계는 퀄컴의 초음파 지문인식 센서의 문제가 아니냐는 우려가 나왔지만, 삼성전자가 소프트웨어로 해결이 가능하다고 밝히면서 하드웨어적인 문제는 아닐 가능성이 큰 것으로 나타났다.

18일 업계에 따르면 외신과 국내외 커뮤니티 등에서 갤럭시S10과 갤럭시노트10 FoD의 보안성에 대한 우려가 커지고 있다. 특히 삼성페이와 여러 금융 애플리케이션에서 지문 인식으로 보안 인증을 하기 때문에 그 문제가 더 커질 수 있다고 지적받고 있다.

지난 17일 더선과 포브스 등의 외신은 이베이에서 약 3달러에 판매되는 전·후면 실리콘 케이스를 갤럭시S10에 씌웠을 때 등록된 지문이 아닌 다른 손 지문으로 스마트폰 잠금이 해제됐다고 보도했다. 또한 지문이 아니라 손가락 마디로도 잠금이 풀린 것으로 알려졌다. 일부 매체는 특정 케이스가 아니라 실리콘 케이스 전체에 취약하다고 지적하기도 했다.

더선은 리사 넬슨(34세)과의 인터뷰를 통해 "젤 타입의 전면 보호형 갤럭시 S10 케이스를 이베이에서 구입해 사용한 결과 사용자 본인 외에도 누구에게나 지문 인식 잠금이 해제되는 것을 목격했다"며, "잠금해제 외에도 삼성페이 등 금융 앱에도 사용되는 지문 인식이 실리콘 케이스만 씌우면 누구나 사용할 수 있는 것을 확인했다"라고 보도했다.

포브스는 "지문 인식 보안은 갤럭시S10 시리즈가 출시됐을 당시에도 우려가 있었다며, 지문 표면을 인식하기 위해 사용한 초음파 기술이 젤 케이스를 거치면서 정확한 판독값을 인식하지 못해 생기는 현상 같다"고 밝혔다.

삼성전자 갤럭시S0(사진=삼성전자)

삼성전자 "SW패치 조만간 발행할 계획"

삼성전자는 이날 오후 삼성 멤버스 공지를 통해 "당사는 지문인식 오류 건에 대해 인지하고 있으며, 이를 해결하기 위한 SW 패치를 조만간 발행할 계획"이라고 밝혔다. 이어 "해당 문제는 일부 실리콘 케이스를 사용하는 경우 실리콘 케이스의 패턴이 지문과 함께 인식되면서 발생할 수 있는 현상"이라며, "이에 SW 수정을 통해 개선 예정이니 항상 최신 버전을 유지해 달라"고 덧붙였다.

삼성전자 관계자는 "실리콘 케이스의 패턴 영상이 등록되지 않도록 SW 패치를 통해 업데이트할 예정"이라고 말했다.

삼성전자의 이 같은 발언은 갤럭시S10과 노트10 제품의 문제나, 퀄컴의 초음파 FoD 센서의 문제는 아닌 것으로 풀이된다. 등록 당시의 인식 과정에서 문제가 있었기 때문에 해당 부분을 소프트웨어로 해결할 수 있다는 것이다.

삼성전자가 갤럭시S10과 갤럭시노트10에 도입한 퀄컴의 초음파 FoD 센서 기술은 FoD 기술 중에서도 매우 발달된 기술 중 하나다. 현재 시장에서 FoD 기술은 광학 이미징 방식(광학식)과 초음파(Ultrasonic) 등 두 가지 방식을 채택하고 있다. 삼성전자 갤럭시A 일부 모델, LG전자 V50S 씽큐 등이 광학식 FoD를 도입했으며, 해당 모델들은 비슷한 문제가 발생하지 않는 것으로 알려졌다.

광학 이미징 방식은 말 그대로 빛을 이용하는 것이다. 반사된 빛을 CCD 카메라나 광학 스캐너 등을 이용해 검증하는 것이다. 안전성이 높고 높은 인식률이 장점이라 도어락이나 출퇴근, 공항 자동출입국 등에 사용된다. 실생활에 가장 많이 사용되는 방법이다. 대표적으로 화웨이와 오포, 비보 등이 이 방법을 사용했다.

초음파 방식은 초음파를 지문으로 쏴서, 융선의 굴곡에 따라 3차원 이미지를 스캔한다. 이는 땀, 로션 등의 이물질부터, 유리, 알루미늄까지 스캔할 수 있다. 퀄컴의 센서는 물 속에서도 작동할 수 있어 모바일 보안에 적합한 기술로 알려졌다.

퀄컴의 초음파 지문인식 센서(사진=퀄컴)

초음파 FoD, 광학 FoD보다 보안성 '무조건' 높지는 않아

업계에 따르면, 초음파 방식이 광학식 지문 인식보다 보안성이 높은 것으로 알려졌다. 2D에 가까운 지문 이미지가 아닌, 3D의 굴곡을 인식하기 때문에 위조가 어렵기 때문이다. 하지만 이번 사건으로 광학식 지문 인식의 보안성에 대한 의문이 제기되고 있다.

또한 삼성전자는 갤럭시S10 출시 당시 초음파 FoD가 세계 최초로 FIDO 얼라이언스 생체 부품 인증을 획득한 제품이라고 밝혔다. 이번 사건으로 업계 관계자들은 생체인식 기술 등 인터넷 인증기술과 관련된 표준을 인증해주는 단체인 FIDO 얼라이언스의 신뢰성에 대해 일부 의문을 제기하기도 했다.

전문가들은 초음파 방식이 광학 이미징 방식보다 보안성이 무조건 높은 기술이라고는 할 수는 없다고 말했다. 광학 이미징 방식은 스마트폰에 채택되는 CIS(CMOS Image Sensor) 기술에 따라 수준이 달라지기 때문이다.

글로벌 시장조사업체 IHS마킷에 따르면, 지난해 디스플레이 지문 모듈 출하량은 약 3000만 대에 달했다. 2019년에는 전년보다 6배 성장한 1억 8000만 대로 늘 것으로 전망했다. IHS마킷은 지난해 FoD 모듈 출하량의 대부분은 광학 이미징 방식이었으나, 올해에는 초음파 방식이 전체 시장에서 약 30%를 차지할 것으로 분석했다. 이는 갤럭시S10과 노트10이 퀄컴의 초음파 지문인식 센서를 사용했기 때문이다. S10 이외의 대부분 출시된 모델은 광학 이미징 방식을 사용했다.

(자료=IHS마킷)

<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>