[시선뉴스 홍지수 / 구성 : 심재민 선임기자, 조재휘 기자] 2019년 10월 18일 오늘의 이슈를 살펴보는 이슈체크입니다.
삼성전자가 갤럭시S10과 갤럭시노트10 등 최신 스마트폰에서 선보인 초음파 기반의 디스플레이 내장형 지문인식이 보안에 매우 취약한 것으로 나타났습니다. 현재 삼성페이와 각종 금융앱에서 자기인증에 사용되고 있어 사용자들의 신속한 대비가 필요함에도 삼성전자는 정확한 원인 설명과 주의사항 안내에 소극적으로 나서 소비자 신뢰에 타격이 예상됩니다. 오늘 이슈체크에서는 갤럭시S10의 보안 허점이 노출된 내용을 살펴보겠습니다. 조재휘 기자와 함께합니다.
A. 네 안녕하세요.
Q. 지문인식 보안이 취약하다는 사실, 어떤 내용인가요?
A. 외신과 국내 IT 커뮤니티 등에 따르면 갤럭시S10과 갤럭시노트10 전면에 실리콘 케이스를 씌웠을 때 사전에 등록한 지문이 아닌 다른 지문을 사용해도 잠금이 풀리는 것으로 나타났습니다. 지문이 아니라 손가락 마디를 대었을 때도 잠금이 풀리는 것으로 나타났죠.
Q. 흔히 볼 수 있는 실리콘 케이스를 말하는 건가요? 특정 케이스가 있는 건가요?
A. 국내 사용자 A 씨는 갤럭시노트10 전면에 각기 다른 실리콘 케이스 5종을 뒤집어씌우고 등록되지 않은 지문을 눌러봤더니 잠금이 모두 해제됐다고 주장했습니다. 논란이 불거진 초기에는 등록된 지문으로 일부 실리콘 케이스 위에 지문인식을 한 후에만 비등록 지문에도 잠금이 해제되는 것으로 알려졌지만, 실리콘 케이스를 씌우고 비등록 지문을 처음으로 갖다 댔을 때 잠금이 해제되는 경우도 다수 나타났습니다.
Q. 기종을 사용하는 소비자들은 불안감을 떨칠 수 없을 것으로 보이는데요?
A. 삼성전자는 삼성페이, 은행 애플리케이션 등에서 지문인식을 본인 인증 수단으로 사용하고 있습니다. 그런데 실리콘 케이스만 있으면 타인의 휴대폰을 쉽게 잠금 해제하고 민감한 금융정보까지 접근할 수 있는 셈인데요. 그래서 보안 문제에 대한 심각한 우려가 제기되고 있습니다.
Q. 그렇다면 현재 문제가 되는 기종은 어떤 것들인가요?
A. 앞서 말씀드린 보안에 대한 문제는 초음파 기반 디스플레이 지문 인식 센서를 사용하는 갤럭시S10, 갤럭시노트10뿐만 아니라 광학식 기반 지문인식 센서를 사용하는 갤럭시탭S6에서도 보고된 바가 있습니다.
Q. 왜 이런 문제가 발생한 것으로 보고 있나요?
A. 센서가 지문을 인식하는 과정에서 실리콘 케이스 안의 패턴까지 지문으로 잘못 인식하는 소프트웨어 오류로 추정되고 있습니다. 지문인식률을 높이기 위해 인식 허용 범위를 넓히다가 발생한 문제라는 지적이 나오고 있죠.
Q. 삼성전자는 이 문제점에 대해 어떻게 대응하고 있나요?
A. 논란이 확산하는 데도 삼성전자 측은 이에 대해 정확한 설명을 내놓지 않아 소비자 혼란을 가중시키고 있습니다. 삼성전자는 삼성 멤버스 공지를 통해 "일부 실리콘 케이스를 사용하는 경우 실리콘 케이스의 패턴이 지문과 함께 등록되면서 발생하는 현상"이라며 "소프트웨어 패치를 통해 수정할 예정이니 항상 최신 버전을 유지해달라"고 밝혔습니다.
Q. 그런데 왜 지문인식이 해제되는지, 삼성전자의 공지에는 없네요?
A. 네, 그렇습니다. 이 공지 내용에 따르면 제3자가 실리콘 케이스 위에 지문을 갖다 댔을 때 잠금이 해제되는 이유가 설명되지 않습니다. 실리콘이 아닌 투명 플라스틱 같은 다른 패턴을 지닌 재질을 갖다 댔을 때 비슷한 문제가 생길 가능성도 배제할 수 없죠. 그리고 보안 전문가들은 삼성전자가 소비자에게 피해를 예방할 수 있는 주의 사항을 제대로 안내하지 않았다는 점도 문제로 지적했습니다.
네, 조재휘 기자의 설명 잘 들었습니다. 소비자가 제기한 기계에 대한 문제점 자체로도 심각해 보이지만 이에 대한 제조자의 안일한 대응 또한 신뢰감을 무너뜨린다는 비판을 받고 있습니다. 특히 각종 금융용도로도 스마트폰 생체 기술이 이용되고 있는 만큼 제조사는 확실하고 신속한 해결과 함께 소비자에 각별한 주의를 당부해야 할 것입니다. 이상 이슈체크였습니다.
보도자료 문의 및 기사제휴
▶ sisunnews@sisunnews.co.kr
▶ 02-838-5150
