[서울=뉴스핌] 나은경 기자 = 갤럭시S10과 갤럭시노트10에 탑재된 디스플레이 내장형 지문인식이 보안에 취약하다는 문제가 제기됐다. 이에 대해 삼성전자는 조만간 소프트웨어 업그레이드로 문제를 해결하겠다는 입장이다.
16일 미니기기코리아, 클리앙을 비롯한 국내 IT 커뮤니티와 외신에 따르면 글로벌 온라인마켓 이베이에서 약 3달러에 판매되는 실리콘 케이스를 갤럭시 S10에 씌우자 등록하지 않은 사람의 지문이나 신체의 다른 부위로도 스마트폰이 잠금해제되는 현상이 나타났다.
이 케이스는 스마트폰을 전면까지 통째로 덮는 형태다.
[서울=뉴스핌] 나은경 기자 = IT커뮤니티 '미니기기코리아'의 사용자 '웅비'가 올린 사진. 2019.10.17 nanana@newspim.com [사진='미니기기코리아' 캡처] |
삼성전자 커뮤니케이션팀 관계자는 보도 이후 "삼성전자는 문제를 인식하고 있으며 조만간 소프트웨어(SW) 패치를 통해 보완할 것"이라고 말했다.
이 같은 문제는 영국 '더 선'에서 처음 제기됐다. 더 선은 갤럭시S10 이용자의 제보를 통해 "이베이에서 파는 케이스로 누구든지 갤럭시S10에 접근해 금융 애플리케이션으로 계좌이체까지 할 수 있었다"고 보도했다.
이후 국내 IT 커뮤니티에서도 비슷한 문제제기가 나왔다. '미니기기코리아'의 한 갤럭시노트10 이용자는 “제품 전후면을 모두 덮는 케이스로 잠금해제를 시도하자 인식 부위에 상관없이 잠금이 해제됐다”는 내용의 글을 올렸다.
게시글에 따르면 삼성전자는 앞서 문제를 제기한 이용자에게 “디스플레이 전면에 강화 유리나 두꺼운 보호필름을 부착한 경우 지문 인식률이 떨어질 수 있다. 디스플레이 전면에 고정패턴이 있는 전면 커버 장착시 지문 오인식이 될 수 있다”고 답변했다. 하지만 스마트폰으로 금융거래가 가능한 만큼 전면 부착필름이나 커버 이용으로 간단하게 보안이 뚫려선 안 된다는 목소리가 해당 커뮤니티를 중심으로 나오고 있다.
갤럭시S10과 갤럭시노트10은 세계 최초로 디스플레이 내장형 초음파 지문 인식 기능이 탑재됐다. 출시 당시 삼성전자는 이 기능이 세계 최초로 FIDO 얼라이언스 생체 부품 인증을 받았으며 위조 지문을 프린트 해 갖다대도 뚫리지 않는다고 홍보했다.
nanana@newspim.com