주변에서 쉽게 구할 수 있는 실리콘 케이스를 갤럭시노트10 화면 위에 올리고 지문인식을 시도하자 바로 잠금이 해제됐다. |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
삼성전자 갤럭시S10과 갤럭시노트10 시리즈에 적용된 온스크린 지문인식에 보안 결함이 발견됐다. 실리콘 케이스를 화면과 손가락 사이에 두고 강하게 누르면 등록된 지문이 아니라도 잠금이 해제된다. 삼성페이 등 금융 서비스까지 제약 없이 접근 가능한 상태다.
삼성전자 갤럭시 스마트폰 지문인식 보안결함 논란은 외신을 통해 먼저 제기됐다. 이베이에서 저렴한 가격에 팔리는 실리콘 케이스를 갤럭시S10에 씌우니 아무 지문으로나 잠금이 해제됐다는 것이다.
전자신문이 진행한 테스트에서도 쉽게 지문인식 잠금을 해제할 수 있다는 사실을 확인 가능했다. 주변에서 쉽게 구할 수 있는 실리콘 케이스를 갤럭시노트10 화면 위에 올리고 지문인식을 시도하자 바로 잠금이 해제됐다.
화면잠금뿐 아니라 오프라인 간편결제 서비스인 삼성페이도 등록되지 않은 지문으로 이용 가능했다. 보안 수단으로 지문인식을 설정한 상태라면 휴대폰 분실이나 타인에 의한 금융사고 가능성도 배제할 수 없는 상황이다.
스마트폰 지문인식 기술은 모바일뱅킹을 비롯해 다양한 본인인증 분야에 활용되고 있다. 사이트 회원 가입이나 계정 접속 등에도 지문인식에 기반을 둔 다양한 간편인증 기술 활용이 늘어가는 추세다. 구글이 안드로이드10에서 싱글 카메라에 의한 얼굴인식을 차단함에 따라 향후 지문인식 의존도는 더 높아질 전망이다.
삼성전자는 갤럭시S10부터 초음파 기반 화면 내장형 지문인식 기술을 탑재했다. 출시 초기 인식 속도에 대한 소비자 불만이 제기되자 소프트웨어 업데이트로 개선한 바 있다. 당시 인식 속도 향상을 위해 정확도를 하향조정한 것으로 알려졌다.
삼성전자도 공식 조사에 돌입했다.
삼성전자 관계자는 “원인 파악을 위해 조사를 진행 중”이라며 “정품 케이스에서는 유사한 문제가 확인되지 않았다”고 말했다.
업계는 삼성전자가 우선 소프트웨어 업데이트를 통해 문제를 해결할 것으로 보고 있다. 편의성을 다소 저해하더라도 인식 정확도를 높여 사고 발생 가능성을 최소화해야 한다는 지적이다. 다만 화면잠금 등에 지문인식을 보편적으로 활용해온 사용자 불만은 피하기 어려울 전망이다.
박정은기자 jepark@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.