[아이티투데이 = 이호연 기자] 삼성전자의 ‘갤럭시S5’에 탑재된 지문인식기능에 보안 허점이 발견됐다.

15일 주요외신에 따르면 독일의 보안회사 SR랩은 채취된 지문으로 갤럭시S5를 잠금 해제하고, 페이팔 지문인증결제까지 하는 비디오 영상을 공개했다.

방법은 간단하다. 실험자가 자신의 지문을 본뜬 접착성 시트를 핸드폰 화면에 문지르자 잠금이 해제된다. 같은 방법으로 페이팔 지문인증도 통과해 결제를 하는 모습까지 확인할 수 있었다. 

갤럭시S5가 접착성 시트에 채취된 지문을 사용자의 지문이라고 인식하는 것. 물론 이같은 방법으로 타인의 계정을 탈취하려면, 핸드폰과 지문을 본떠야 하기 때문에 쉽지 않다.

페이팔 측은 비디오 영상이 공개된 직후, 공식성명을 통해 “지문인증 결제가 일반 비밀번호보다 결제에 더 쉽고 안전한 방식을 제공한다고 확신한다”며 “우리는 결코 사용자의 지문을 저장하거나 접근하지 않는다. 금융사기를 사전에 예방하기 위해 정교한 관리 툴 등을 사용하고 있다”고 전했다.

이에 대해 삼성전자 측은 "지문은 원래 이러한 약점이 있다"며 "애플도 지난해 아이폰5S가 이같은 방법으로 뚫린 바 있다. 그러나 페이팔 내부적으로 위조 지문에 대한 보안책을 내놓은 것으로 알고 있다"고 밝혔다.