갤럭시폰 지문인식 뚫렸다…”실리콘 케이스로 누구나 잠금해제”

연합뉴스
2019년 10월 17일 오후 4:16 업데이트: 2019년 10월 17일 오후 4:18
TextSize
Print

‘삼성페이 등 지문인식으로 본인인증’ 보안 우려…삼성 “조만간 SW패치 발행계획”

삼성전자가 갤럭시S10과 갤럭시노트10에서 선보인 디스플레이 내장형 지문인식이 보안에 매우 취약하다는 지적이 제기됐다.

17일 외신과 국내 IT 커뮤니티 등에 따르면 갤럭시S10과 갤럭시노트10의 초음파 지문 인식이 실리콘 케이스를 씌웠을 때 등록된 지문이 아닐 때도 잠금이 풀리는 것으로 나타났다.

더 선과 포브스 등에 따르면 이베이에서 약 3달러에 판매되는 전·후면 실리콘 케이스를 갤럭시S10에 씌웠을 때 등록된 지문이 아닌 다른 손 지문으로 스마트폰 잠금이 해제됐다. 지문이 아니라 손가락 마디를 대었을 때도 잠금이 풀리는 것으로 나타났다.

실리콘 케이스를 씌우고 갤럭시노트10 잠금해제하는 모습 | 제보자 동영상 캡처=연합뉴스

특정한 케이스가 아닌 실리콘 케이스 전체에 취약하다는 지적도 제기됐다.

국내 사용자 A씨는 “갤럭시노트10 전면에 각기 다른 실리콘 케이스 5종을 뒤집어씌우고 등록되지 않은 지문을 눌러봤더니 잠금이 모두 해제됐다”고 주장했다.

삼성전자는 삼성페이, 은행 애플리케이션 등에서 지문인식을 본인 인증 수단으로 사용하고 있기 때문에 작지 않은 파장이 예상된다.

국내 한 사용자는 IT커뮤니티인 미니기기코리아에 “9월 10일 삼성전자에 처음 문제를 제기했으나 아직 문제가 해결되지 않았다”고 전했다.

이에 대해 삼성전자는 “당사는 지문 인식 오류 건에 대해 인지하고 있으며 조만간 소프트웨어 패치를 발행할 계획”이라고 밝혔다.