갤럭시, 실리콘 케이스면 누구나 잠금해제…삼성 "패치 발행"
입력
수정
삼성페이 등 지문인식 본인인증삼성전자 갤력시S10과 갤럭시노트10 등 휴대전화 지문잠금이 특정 실리콘 케이스를 이용하면 등록되지 않은 지문에도 풀리는 오류가 발견됐다.
보안 우려 치솟아
삼성전자 측 "SW패치 발행 계획"
17일 국내 IT 커뮤니티와 외신 등에서는 "갤럭시 S10과 갤럭시 노트10에 이베이에서 3달라에 판매되는 전·후면 실리콘 케이스를 씌우자 등록된 지문이 아닌 다른 속 지문으로도 스마트폰 잠금이 해제됐다"는 지적이 나왔다. 지문 뿐 아니라 손가락 마디를 댔을 때에도 잠금이 풀리는 영상도 공개됐다. 이베이 실리콘 케이스 뿐 아니라 실리콘 케이스 전체에 취약하다는 주장도 나왔다.
한 이용자는 "갤럭시 노트10 전면에 각기 다른 실리콘 케이스 5종을 씌우고 등록되지 않은 지문을 눌렀는데, 잠금이 모두 해제됐다"는 글을 게재했다.
또 다른 이용자는 "노트10 시리즈 지문인식을 뚫는 방법을 찾고, 삼성페이를 포함한 보안이 뚫리는 중대한 결함이라고 수정해 달라며 동영상과 글을 올렸는데 '그렇게 하지 말라'는 답변을 받았다"며 "이 방법이 악용될까봐 걱정했는데, 공론화 시켜야 알고리즙을 개선하려고 하냐"고 비판하며 답변받은 내용을 공개하기도 했다. 해당 답변에는 "디스플레이 전면에 강화 유리 또는 두꺼운 보호필름을 부착할 경우 지문 인식이 떨어질 수 있다, 이물이나 기포가 있을 경우 지문 인식율이 떨어질 수 있다, 고정패턴이 있는 전면 커버 장착 시 지문 오인식이 될 수 있으니 이 내용을 참고해 사용 부탁하라"는 내용이 담겨 있었다. 해당 문제는 포브스 등 외신을 통해서도 알려지면서 보안 문제에 대한 우려가 더욱 커지게 됐다.
이에 삼성전자 측은 "당사는 지문 인식 오류 건에 대해 인지하고 있으며 조만간 소프트웨어 패치를 발행할 계획"이라고 입장을 전했다.
김소연 한경닷컴 기자 sue123@hankyung.com
기사제보 및 보도자료 newsinfo@hankyung.com