삼성전자가 두 달 전 출시한 프리미엄 스마트폰 갤럭시S10과 갤럭시노트10에 첫 도입한 초음파 지문인식 기능이 취약한 보안으로 논란이 일고 있다. ⓒ뉴시스

삼성전자가 두 달 전 출시한 프리미엄 스마트폰 갤럭시S10과 갤럭시노트10에 첫 도입한 초음파 지문인식 기능이 취약한 보안으로 논란이 일고 있다. 삼성이 보안을 강화했다고 자랑한 기술이 남의 지문을 내 지문으로 인식해 잠금이 풀리며 몰래 간편결제까지 가능해 2차 피해가 제기됨은 물론 소비자 신뢰에 타격을 받을 전망이다.

18일 외신과 국내 IT커뮤니티 등에 따르면 갤럭시S10과 갤럭시노트10 전면에 실리콘 케이스를 씌웠을 때 사전에 등록한 지문이 아닌 다른 지문을 사용해도 잠금이 풀리는 것으로 나타났다. 사용자가 글로벌 온라인 마켓 이베이에서 3,4 달러에 구입한 실리콘 케이스를 씌울 경우 다른 사람의 지문뿐만 아니라 주먹으로 지문인식 부분을 눌러도 잠금이 해제된다고 영국의 한 사용자가 언론사 <더선>에 제보하면서 알려졌다.

<더선>에 따르면, 리사 넬슨(34세)는 인터뷰에서 “젤 타입의 전면 보호형 갤럭시 S10케이스를 이베이에서 구입해 사용한 결과 사용자 본인 외 누구에게나 지문 인식 잠금이 해제되는 것을 목격했다”라며 “삼성페이 등 금융 앱에서 사용되는 지문 인식이 실리콘 케이스만 씌우면 누구나 사용할 수 있게 됐다”라고 말했다.

이런 문제는 초음파 기반 디스플레이 지문 인식 센서를 사용하는 갤럭시S10, 갤럭시노트10을 비롯해 광학식 기반 지문인식 센서를 사용하는 갤럭시탭S6에서도 보고됐다. 이런 오류는 센서가 지문을 인식하는 과정에서 실리콘 케이스 안의 패턴까지 지문으로 잘못 인식하는 소프트웨어 오류로 추정된다.

이 지문인식 기술은 초음파 세기와 위치 변화로 지문의 모양과 특징을 판별하는 방식이다. 갤럭시S10에 들어간 울트라소닉 디스플레이 지문인식 부품은 퀄컴의 디자인과 소프트웨어를 기반으로 내장됐으며 대만 GIS와 중국 오필름이 제작을 맡았다.

논란이 확산하는 데도 삼성전자는 초음파 지문인식 기능이 갤럭시 10년 혁신의 정수를 담았다고 강조해 온 행보와 달리, 이에 대한 별다른 대안이나 정확한 설명을 내놓지 않아 소비자들의 불만이 커지고 있다.

카카오뱅크는 지난 17일 홈페이지 공지를 통해 갤럭시S10, 갤럭시노트10 등을 사용 중인 경우 문제가 해결될 때까지 지문 인증을 끄고 패턴과 인증 비밀번호를 이용하라는 권고를 내렸다.

이에 대해 삼성전자는 조만간 소프트웨어 패치를 발행할 계획이라고 입장을 밝혔지만 소비자의 불안감은 당분간 잠재우기 힘들 것으로 보인다. 

저작권자 © 여성신문 무단전재 및 재배포 금지