삼성 갤럭시 S10 5G. 사진=삼성전자

‘초음파 지문인식’을 도입한 삼성전자의 5G 스마트폰 ‘갤럭시S10’ 시리즈와 ‘노트10’ 시리즈에 보안 결함이 확인됐다. 이에 삼성전자 측은 문제를 인지하고 소프트웨어를 업데이트하겠다는 입장이지만, 삼성페이·금융어플 등 지문을 이용하는 각종 서비스에서 보안 우려가 커지고 있다.

17일 관련 업계에 따르면 미코, 클리앙 등 국내 전자기기 관련 온라인커뮤니티에서 삼성전자의 5G 스마트폰 지문 보안이 실리콘 케이스에 의해 쉽게 뚫리고 있다는 인증글이 쏟아지고 있다. 더 선, 포브스 등 외신들도 이베이 등 온라인마켓에서 한화로 4000원이 조금 안되는 가격에 팔리고 있는 실리콘 케이스를 S10 화면에 씌우면 등록되지 않은 지문으로도 지문인증을 할 수 있다고 보도하고 있다.

갤럭시S10 시리즈와 노트10 시리즈에서 발견된 보안 결함은 등록된 지문이 아니더라도 실리콘 케이스를 초음파 지문인식을 하는 디스플레이와 손가락 사이에 두고 꾹 누르면 잠금이 해제되는 것으로 드러났다. 특히 지문인식 결함을 실험하고 있는 이용자들에 따르면 현재 디스플레이에 구매 당시부터 부착되어 있던 삼성전자의 기본 보호필름을 부착한 상태로 지문을 등록해도 실리콘 케이스를 대고 꾹 누르면 등록되지 않은 지문으로도 잠금이 해제되고 있다.

삼성전자는 갤럭시S10 시리즈, 노트10 시리즈, 갤럭시탭S6 등에 초음파 기술을 기반으로 하는 퀄컴 3D 소닉 센서를 이용해 디스플레이 내장형 지문인식을 도입했다. 이번에 실리콘 케이스로 인한 보안 결함이 발견되면서 삼성멤버스나 삼성 카페 등의 커뮤니티에는 인증글이 쏟아지고 있다.

스마트폰 뱅킹 등 금융서비스에서 2차 보안 피해 우려도 확산되고 있다. 이날 카카오뱅크는 공지사항을 통해 “삼성 제조사의 일부 휴대폰 기기에서 지문인식 센서 오작동 문제가 기사로 공유돼 주의를 부탁드린다”며 “현재 단말 제조사에서 원인 파악 중이며, 갤럭시S10 시리즈나 노트10 시리즈를 사용 중인 경우 문제가 해결될 때까지 지문 인증을 끄고 패턴과 인증 비밀번호를 이용해 주시기 바란다”고 당부했다.

이에 삼성전자 측은 내부적으로 해당 문제를 조사하면서 보안 업데이트 등 신규 소프트웨어 패치를 준비하고 있는 것으로 전해졌다.

파이낸셜투데이 변인호 기자

갤럭시탭S6에 실리콘 케이스를 대자 손가락 관절로 잠금 해제 되는 모습. 사진=인터넷 커뮤니티 캡처

 

저작권자 © 파이낸셜투데이 무단전재 및 재배포 금지