"갤S5-페이팔 지문인증결제 뚫렸다"
"갤S5-페이팔 지문인증결제 뚫렸다"
  • 이호연 기자
  • 승인 2014.04.16 09:44
  • 댓글 0
이 기사를 공유합니다

채취 지문 활용, 페이팔 결제까지...독일 실험 결과

[아이티투데이 = 이호연 기자] 삼성전자의 ‘갤럭시S5’에 탑재된 지문인식기능에 보안 허점이 발견됐다.

15일 주요외신에 따르면 독일의 보안회사 SR랩은 채취된 지문으로 갤럭시S5를 잠금 해제하고, 페이팔 지문인증결제까지 하는 비디오 영상을 공개했다.

방법은 간단하다. 실험자가 자신의 지문을 본뜬 접착성 시트를 핸드폰 화면에 문지르자 잠금이 해제된다. 같은 방법으로 페이팔 지문인증도 통과해 결제를 하는 모습까지 확인할 수 있었다. 

▲ 지문을 본뜬 접착성 시트를 통해 페이팔 지문인증결제를 통과하는 모습.

갤럭시S5가 접착성 시트에 채취된 지문을 사용자의 지문이라고 인식하는 것. 물론 이같은 방법으로 타인의 계정을 탈취하려면, 핸드폰과 지문을 본떠야 하기 때문에 쉽지 않다.

페이팔 측은 비디오 영상이 공개된 직후, 공식성명을 통해 “지문인증 결제가 일반 비밀번호보다 결제에 더 쉽고 안전한 방식을 제공한다고 확신한다”며 “우리는 결코 사용자의 지문을 저장하거나 접근하지 않는다. 금융사기를 사전에 예방하기 위해 정교한 관리 툴 등을 사용하고 있다”고 전했다.

이에 대해 삼성전자 측은 "지문은 원래 이러한 약점이 있다"며 "애플도 지난해 아이폰5S가 이같은 방법으로 뚫린 바 있다. 그러나 페이팔 내부적으로 위조 지문에 대한 보안책을 내놓은 것으로 알고 있다"고 밝혔다.

네이버 뉴스 스탠드에서 디지털투데이를 만나보세요.
디지털투데이 뉴스스탠드 바로가기 - MY 뉴스 설정
관련기사

  • 서울시 강남구 역삼로25길 46, 3층(역삼동) (주)디지털투데이
  • 대표전화 : (02)786-1104
  • 팩스 : (02)6280-1104
  • 청소년보호책임자 : 김효정
  • 제호 : 디지털투데이 (DigitalToday)
  • 등록번호 : 서울 아 00926
  • 등록일 : 2009-08-03
  • 발행일 : 2007-05-09
  • 발행인 : 김철균
  • 편집인 : 장윤옥
  • 편집국장 : 한민옥
  • 디지털투데이 (DigitalToday) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 디지털투데이 (DigitalToday). All rights reserved. mail to d-today@d-today.co.kr
ND소프트
인터넷신문위원회