먹던 감을 대니 '스르륵'…뻥뚫린 갤S10 보안

머니투데이 박효주 기자 2019.10.18 10:34
글자크기

하드웨어 결함보다는 소프트웨어 오류 가능성↑…삼성 "곧 패치 발행"

감으로 잠금 해제하는 모습 /사진=미니기기코리아 게시판감으로 잠금 해제하는 모습 /사진=미니기기코리아 게시판


삼성전자 플래그십 스마트폰 갤럭시S10과 갤럭시노트10에서 일부 실리콘 케이스를 씌운 채 지문인증을 하면 등록되지 않은 지문이라도 잠금이 해제되는 문제가 나타났다. 이 같은 문제는 지문인식이 은행 앱(애플리케이션), 삼성페이 등 각종 결제 인증 수단으로 활용되는 상황에서 스마트폰을 분실·도난당했을 경우 금융 사고로 이어질 수 있어 보안을 우려하는 목소리가 크다.



◇케이스 씌우니…내 지문도 아닌데 '잠금해제'=18일 업계에 따르면 삼성전자는 지문인식 센서 오작동 문제와 관련해 현재 내부 조사 중이다. 앞서 지난 16일(현지시간) 영국 더 선과 미국 포브스 등 외신은 갤럭시S10의 초음파 디스플레이 지문 인식 기능이 특정 실리콘 케이스를 씌우면 정상 작동하지 않는다고 전했다. 이 논란은 지난 13일 영국 '더 선'에 이용자 제보 형태로 처음 보도된 뒤 일부 외신이 확인 과정을 거쳐 인용해 보도하면서 불거졌다.

제보된 내용에 따르면 해당 케이스는 이베이에서 판매되는 2.7파운드(약 4000원) 제품이다. 이 케이스를 씌우면 사용자 본인이 등록한 지문이 아닌 다른 손가락 지문이나 다른 사용자의 지문을 대더라도 잠금이 풀린다.



제품에 사용된 지문인식 스캐너는 초음파식 스캐너로 삼성전자는 공개 당시 "광학식 센서를 탑재한 중국 스마트폰과 달리 초음파식 지문 인식 센서를 세계 최초로 탑재했다"며 "초음파식 지문 스캐너는 지문의 굴곡까지 그대로 읽을 수 있어 종이나 필름에 인쇄된 지문으로는 스마트폰 잠금을 해제할 수 없다"고 설명했다. 하지만 엉뚱하게 4000원짜리 실리콘 케이스에 보안이 뚫려 버렸다.

이 오류는 같은 방식의 지문인식 스캐너를 탑재한 갤럭시노트10에서도 발생하는 것으로 알려졌다. 또 특정 실리콘 케이스가 아닌 대부분의 물렁물렁한 형태 케이스라면 지문 기반 잠금을 무력화 할 수 있는 것으로 나타났다. 사실상 실리콘 케이스가 '마스터키'가 된 셈이다. 최근 온라인 커뮤니티에는 먹고 있던 감으로도 잠금 해제가 되는 영상까지 올라왔다.

◇SW 오류 가능성…삼성 "곧 패치 발행"=삼성전자는 "해당 문제는 일부 실리콘 케이스를 사용하는 경우 실리콘 케이스의 패턴이 지문과 함께 인식되면서 발생할 수 있는 현상"이라고 설명했다.


일각에서는 이번 문제가 지문 인식 센서의 하드웨어(HW) 오류보다는 지문 인식률을 높이기 위해 삼성전자가 자체적으로 업데이트한 소프트웨어(SW)에서 났을 것으로 보고 있다.

삼성전자는 갤럭시S10이 출시 후 두 달 뒤인 4월에 지문 인식 SW 패치를 배포했다. 이는 제품 출시 후 지문 인식률이 떨어진다는 불만이 상당수 제기되자 진행된 패치였다. 지문 인식률을 높이려다 문제가 발생한 것으로 보인다.

지문인식 센서 오작동 문제와 관련 삼성전자는 현재 내부 조사가 진행 중이라고 밝혔다. 삼성전자는 "당사는 지문인식 오류 건에 대해 인지하고 있으며, 이를 해결하기 위한 SW 패치를 조만간 발행할 계획"이라고 공지했다.

이 기사의 관련기사

TOP