단돈 4천원에 뚫린 삼성 '갤럭시S10 지문인식' 보안 구멍...어쩌나?
단돈 4천원에 뚫린 삼성 '갤럭시S10 지문인식' 보안 구멍...어쩌나?
  • 백연식 기자
  • 승인 2019.10.17 09:30
  • 댓글 0
이 기사를 공유합니다

[디지털투데이 백연식 기자] 삼성전자의 스마트폰 갤럭시S10의 초음파 지문인식 기능이 허술한 보안 논란으로 시끄럽다. 온라인 쇼핑몰 이베이에서 판매하는 값싼 스마트폰 케이스만 씌우면 누구나 쉽게 잠금해제를 할 수 있기 때문이다. 삼성전자 갤럭시노트10, 갤럭시S10 시리즈의 지문 인식 센서에 보안 결함이 발생한 것으로 보인다.

16일(현지시간) 영국 매체 더 선과 포브스 등에 따르면, 갤럭시S10의 디스플레이 내장형 지문인식 기능이 특정 케이스 사용시 주인인 아니라도 쉽게 해제되는 것으로 드러났다. 이 케이스는 이베이에서 판매중인 3.44달러(한화 약 4000원)짜리 제품이다. 외신들은 이 케이스가 갤럭시S10의 디스플레이를 모드 덮는 형태라며, 영국의 한 사용자가 잠금해제를 발견해 언론사에 제보하면서 알려졌다. 

더 선은 리사 넬슨(34세)과의 인터뷰를 통해 “젤 타입의 전면 보호형 갤럭시 S10 케이스를 이베이에서 구입해 사용한 결과 사용자 본인 외에도 누구에게나 지문 인식 잠금이 해제되는 것을 목격했다”라며 “잠금해제 외에도 삼성페이 등 금융 앱에도 사용되는 지문 인식이 실리콘 케이스만 씌우면 누구나 사용할 수 있는 것을 확인했다”라고 전했다.

포브스 역시 “지문 인식 보안은 갤럭시S10 시리즈가 출시됐을 당시에도 우려가 있었다며, 지문 표면을 인식하기 위해 사용한 초음파 기술이 젤 케이스를 거치면서 정확한 판독값을 인식하지 못해 생기는 현상 같다”라고 보도했다. 지문인식 기능은 스마트폰의 잠금해제 외에도 간편결제 등 금융 서비스의 인증 수단으로 활용되기 때문에 치명적일 수 있다. 

갤럭시S10의 디스플레이 내장형 지문인식 기능은 초음파 기술을 바탕으로 한 것으로, 처음 발표시 삼성전자가 강력한 보안을 자랑했던 부분이다. 이 기능은 갤럭시노트10에도 적용돼 있다. 문제는 이런 보안 결함이 삼성 멤버스 등 국내 갤럭시 커뮤니티에서 퍼져 있었지만, 삼성전자 측이 별다른 대응책 또는 보안 업데이트 조치를 취하지 않았다는 점에 있다.

국내 한 사용자는 IT커뮤니티인 미니기기코리아에 “지난 9월 10일 삼성전자에 처음 문제를 제기했으나 아직 문제가 해결되지 않았다”고 전했다.

이에 대해 삼성전자 관계자는 “당사는 (갤럭시S10 및 갤럭시노트10 지문 인식 오류 건에 대해 인지하고 있다”며 “조만간 소프트웨어 패치를 발행할 계획”이라고 설명했다.

지문인식 보안 논란에 휩싸인 삼성전자의 갤럭시S10 (사진=플리커)
지문인식 보안 논란에 휩싸인 삼성전자의 갤럭시S10 (사진=플리커)

 

네이버 뉴스 스탠드에서 디지털투데이를 만나보세요.
디지털투데이 뉴스스탠드 바로가기 - MY 뉴스 설정