인더뉴스 권지영 기자ㅣ삼성전자의 최신 스마트폰에 들어간 지문인식 센서가 오작동 문제를 일으켰다. 해당 스마트폰에 미리 등록하지 않은 지문을 포함해 손가락이 아닌 주먹을 올려놔도 지문으로 인식해 잠금이 풀리면서 보안 논란에 휩싸였다. 삼성전자는 조만간 소프트웨어 패치를 업데이트할 예정이다.
앞서 삼성전자는 S10을 출시하면서 위조 방지 기능을 강화한 초음파식 지문 스캐너를 탑재했다고 보안성을 강조한 바 있다. 올해 내놓은 S10과 노트10에 퀄컴의 초음파 기반 디스플레이 지문 인식 센서를 탑재했다.
17일 미니기기코리아 등 국내 정보기술(IT) 커뮤니티와 외신 등에 따르면 온라인 사이트에서 판매되는 4000원 가량의 실리콘 케이스를 씌우면, 등록하지 않은 지문도 인식해 잠금해제가 풀리는 문제가 발생했다.
특히 지문인식은 단순히 잠금해제뿐만 아니라 금융 애플리케이션에서 인증 수단으로 활용되고 있어 보안에 대한 우려가 크다. 실제로 스마트폰 온라인 커뮤니티에 “삼성페이도 지문인식으로 보안하는데 큰 일이다”, “계좌이체할 때 지문인식인데, 뚫리는거 아니냐”는 지적이 나오고 있다.
미니기기코리아에 관련글을 게시한 A씨는 지난달 10일 처음으로 삼성전자에 문제제기를 했다. 이후 A씨는 삼성전자로부터 문제를 파악한 후 수정이다라는 답변을 받은 것으로 전해졌다.
해외에서도 갤럭시S10의 초음파 지문 인식 문제가 발생했다. 지난 13일 영국에 거주하고 있는 리사 넬리슨(Lisa Nelison)라는 갤럭시 사용자가 지문인식 오류 문제를 ‘더 선’ 매체에 제보해 관련 내용을 보도했다. 이후 미국 경제매체 ‘포브스’와 미국 IT 매체 ‘톰스가이드’ 등이 인용 보도했다. 문제가 된 케이스는 풀커버 형태로 전면과 후면을 감싼 형태로 이베이서 2.7유로에 판매되고 있다.
갤럭시S10 초음파식 지문센서의 기술력과 정교함이 떨어진다는 지적이 제기돼 왔다. 지난 4월 IT매체 더버지는 삼성갤럭시S10 지문센서가 3D 프린팅 지문에 뚫렸다고 보도했다.
당시 ‘다크샤크(darkshark)’라는 아이디를 쓰는 이용자가 와인 잔에 자국이 남은 지문을 스마트폰 카메라로 찍어 포토샵으로 지문을 추출, 3D 프린터로 인쇄한 후 갤럭시S10에 지문인식을 했더니, 자금해제가 됐던 것이다. 당시 외신에서 스마트폰 카메라, 그래픽 소프트웨어, 3D 프린터만으로 보안이 뚫렸다고 지적한 바 있다.
갤럭시S10과 노트10에 탑재된 초음파식 지문인식은 삼성전자가 갤럭시 시리즈에 대한 강점으로 꼽은 스펙이다. 초음파 지문인식 기술은 물이나 흙에서도 지문인식이 가능하며, 센서를 디스플레이 밑으로 감출 수도 있다. 초음파의 세기와 위치 변화 등으로 지문 모양과 특징을 판별해 보안성이 우수하다는 점도 강조했다.
삼성전자는 조만간 소프트웨어 패치를 배포할 예정이다. 삼성전자 관계자는 “(갤럭시)소프트웨어를 업데이트를 통한 보안 강화 대응방안을 마련했다”고 말했다.
