갤럭시 지문인식, 실리콘케이스에 뚫렸다…"SW패치 발행계획"

'삼성페이·은행앱 등 지문인식으로 본인인증' 보안 우려

삼성전자가 갤럭시S10과 갤럭시노트10에서 선보인 초음파 기반의 디스플레이 내장형 지문인식이 보안에 매우 취약할 수 있다는 지적이 제기됐다.
17일 외신과 국내 IT 커뮤니티 등에 따르면 갤럭시S10과 갤럭시노트10 전면에 실리콘 케이스를 씌웠을 때 등록된 지문이 아니어도 잠금이 풀리는 것으로 나타났다.

더 선과 포브스 등에 따르면 이베이에서 약 3달러에 판매되는 전·후면 실리콘 케이스를 갤럭시S10에 씌웠을 때 등록된 지문이 아닌 다른 손 지문으로 스마트폰 잠금이 해제됐다.

지문이 아니라 손가락 마디를 대었을 때도 잠금이 풀리는 것으로 나타났다.특정한 케이스가 아닌 실리콘 케이스 전체에 취약하다는 지적도 제기됐다.

국내 사용자 A씨는 "갤럭시노트10 전면에 각기 다른 실리콘 케이스 5종을 뒤집어씌우고 등록되지 않은 지문을 눌러봤더니 잠금이 모두 해제됐다"고 주장했다.

국내 한 사용자는 IT커뮤니티인 미니기기코리아에 "9월 10일 삼성전자에 처음 문제를 제기했으나 아직 문제가 해결되지 않았다"고 전했다.삼성전자는 삼성페이, 은행 애플리케이션 등에서 지문인식을 본인 인증 수단으로 사용하고 있기 때문에 보안 문제에 대한 우려가 나온다.

삼성전자는 상반기 갤럭시S10을 시작으로 하반기 갤럭시노트10에도 초음파 기반 디스플레이 지문 인식 센서를 적용했다.

이 센서가 지문을 인식하는 과정에서 실리콘 케이스 안의 패턴까지 지문으로 잘못 인식하게 되면서 오류가 발생한 것으로 추정된다.삼성전자는 이날 오후 삼성 멤버스 공지를 통해 "일부 실리콘 케이스를 사용하는 경우 실리콘 케이스의 패턴이 지문과 함께 등록되면서 발생하는 현상"이라며 "소프트웨어 패치를 통해 수정할 예정이니 항상 최신 버전을 유지해달라"고 당부했다.

해당 초음파 기반 지문인식 센서를 공급한 퀄컴 측도 조사에 나섰다.

삼성전자 갤럭시A 일부 모델, LG전자 V50S 씽큐에 도입한 광학식 디스플레이 내장 지문인식 센서에는 비슷한 문제가 발생하지 않는 것으로 알려졌다.

/연합뉴스