삼성전자 갤럭시 지문인식 보안 허점 노출. 삼성전자가 갤럭시S10과 갤럭시노트10 등 최신 스마트폰에서 선보인 초음파 기반의 디스플레이 내장형 지문인식이 보안에 매우 취약한 것으로 나타나 이용자들의 주의가 요구된다. 외신과 국내 IT 커뮤니티 등에 따르면 갤럭시S10과 갤럭시노트10 전면에 실리콘 케이스를 씌웠을 때 사전에 등록한 지문이 아닌 다른 지문을 사용해도 잠금이 풀리는 것으로 나타났다. 사진은 갤럭시노트10의 지문인식 모습. (사진=연합뉴스)

[뉴스워치=이우탁 기자] 삼성전자 갤럭시S10과 갤럭시노트10의 지문인식 보안이 뚫렸다는 사실이 확인돼 파문이 일고 있다.

삼성전자는 지난 17일 삼성멤버스 앱을 통해 "최근 일부 모델의 지문인식 오류와 관련, 해당 지문인식 오류 건을 인지하고 있으며 이를 해결하기 위한 SW 패치를 조만간 발행할 계획"이라며 "해당 오류문제는 일부 실리콘 케이스를 사용하는 경우 실리콘 케이스의 패턴이 지문과 함께 인식돼 발생할 수 있는 현상"이라고 설명했다. 

이어 "SW 수정을 통해 개선 예정이며 항상 최신 버전을 유지해 주시길 바란다"고 당부했다.

삼성전자의 갤럭시 보안 허점 문제가 불거지자 금융업계는 만일의 사태에 대비해 선제적으로 대응했다. 

우리·KEB하나·신한·KB국민은행·카카오뱅크 등은 지난 18일 문자메시지나 자사 웹·모바일 홈페이지 공지를 통해 "일부 삼성 스마트폰에서 지문 인식 센서 오류가 확인돼 금융거래에 각별히 주의해야 한다"며 "모바일 뱅킹이나 간편 결제 앱을 사용할 때 지문 인증 대신 패턴이나 공인인증서·간편 비밀번호 같은 다른 '인증' 수단을 사용해달라"고 부탁했다. 

또한 KB국민·롯데·우리·하나·신한·삼성카드 등 대부분의 카드사들도 "삼성전자 스마트폰 지문인식 센서 오작동 문제가 해소될 때까지 지문인증을 꺼달라"고 고객들에게 공지했다.

금융당국도 사태를 예의주시하며 "해당 상황을 모니터링하고 있으며 피해 상황이 있는지를 모니터링 중"이라며 "내용을 계속 살펴보고 있다"고 말했다. 

삼성전자는 해당 문제가 공론화되자 18일 온라인 채널 뉴스룸을 통해 "최근 보도된 지문인식 오류는 전면 커버를 사용하는 경우 일부 커버의 돌기 패턴이 지문으로 인식돼 잠금이 풀리는 오류"라고 설명하며 "고객 여러분께 불편을 드려 대단히 죄송하다"고 사과했다. 

또한 "혹시 발생할 수 있는 지문인식 오류를 방지하기 위해 전면부 실리콘 커버를 사용하는 경우 전면 커버를 제거한 후 신규로 지문을 등록하고 소프트웨어 업데이트 전까지는 전면 커버를 사용하지 말아달라"고 다시 한번 부탁했다. 

아울러 삼성전자는 '소프트웨어 업데이트' 일정을 다음주 초로 예정했다고 밝혔다.

그럼에도 삼성전자는 그동안 보안 위험에 대한 대외 공지 및 선제적 개선책을 발빠르게 제시하지 못했다는 비판을 피해가기 어려울 전망이다. 

삼성전자는 외신 보도로 이 문제가 불거지기 한 달여 전인 지난 9월 국내 한 삼성 스마트폰 이용자가 초음파 지문 인식 오류에 대한 문제를 제기했으나 제대로 된 답변을 내놓지 않아 안이한 대응을 했다는 지적을 받기도 했다.

무엇보다 이번 문제의 원인이 뭐든 해결책이 뭐든 삼성전자는 값싼 실리콘 케이스에 뚫려버린 지문인식 보안으로 브랜드 이미지에 적잖은 타격을 입게 됐다.

사실 초음파 지문인식 기술에 대한 우려가 이번이 처음은 아니다. 

지난 3월 삼성전자가 퀄컴이 만든 초음파 지문인식 기술을 적용한 갤럭시 S10을 출시했을 당시 한 달 만에 보안 문제가 제기됐다. 해외 온라인 커뮤니티 한 이용자가 3D 프린터로 만든 가짜 지문으로 갤럭시S10 잠금을 해제한 것이다. 특히 이번에 뚫린 삼성 갤S10·갤노트10 지문인식 보안 문제는 시중에서 쉽게 구할 수 있는 실리콘 케이스가 활용돼 더 논란이 됐다. 

그렇다면 삼성전자 갤럭시가 채택한 초음파 지문인식 기술이 신뢰할만한 것일까. 

삼성전자는 SW 패치를 통해 해당 문제를 해결할 수 있다고 밝혔지만 정확한 원인이 밝혀지거나 공개되지 않아 이러한 방법으로 문제해결이 제대로 될지 여전히 의문부호가 남는다. 

한 정보보안 전문가는 "생체인식기술의 현수준이 아직 100% 신뢰할 정도는 아니다"며 "'지문'이라는 생체조직의 경우 지문인식기술이 사용자 지문을 정확하게 인식하면서 동시에 타인의 지문이나 유사 지문 패턴에 대한 인식을 구별하고 낮추기는 굉장히 어렵다"고 말했다. 

이어 "손가락의 '지문'이라는 것이 짧은 시간에도 가변성이 큰 생체조직이다. 건조·오염·변형·훼손·복제될 가능성이 항상 잔존하기 때문에 지문인식과 보안수준을 종합적으로 제어하고 신뢰할 수준으로 방대한 보안 변수를 커버하는건 근본적으로 쉽지 않은 일"이라고 설명했다. 

또 생체기반 AI전문가는 "사람의 손가락은 일상적으로 주위 환경의 최전방에 노출돼 있어 일상 생활처럼 예측 불가능한 상황에 부단히 놓여 있다. 따라서 광학이나 초음파 지문인식 기술같은 생체인식기술 등은 그와 같은 실제의 모든 변수를 예상하고 대응하기에는 현재로선 미래의 일"이며 "생체조직을 인식하고 제어하는 알고리듬은 필요에 따라서 비디오 게임보다 훨씬 더 복잡할 수 있어 감당하기 힘든 방대한 데이터를 처리해야 할 필요가 있다"고 설명했다. 

한편 삼성전자는 생체인식을 보완할 기술을 준비 중이다. 업계에 따르면 삼성전자가 특허 출원한 핀 번호와 지문인식을 결합한 2단계 인증 기술은 두 유형을 모두 충족해야 본인 인증이 되는 방식이다. 

 

저작권자 © 뉴스워치 무단전재 및 재배포 금지