갤럭시S10 초음파 지문인식 뚫렸다?…프라이버시·페이 등 보안 비상

삼성 프리미엄 스마트폰 갤럭시S10의 지문인식 기능이 프라이버시 보안 논란에 휩싸였다. 디스플레이에 내장된 초음파 지문인식은 갤럭시 S10의 핵심 기능인데, 실리콘 케이스를 씌우면 사실상 무력화되는 허점이 발견됐기 때문이다. 외신 등에 따르면 시중에서 손쉽게 살 수 있는 실리콘 케이스를 전면에 씌우면 스마트폰 주인이 아니어도 누구나 손쉽게 잠금을 해제할 수 있는 것으로 나타났다. 국내외 사용자들에 따르면 갤럭시S10뿐 아니라 동일한 기술이 적용된 갤럭시노트10에서도 같은 문제가 발생하는 것으로 알려졌다. 삼성전자는 사태를 파악하고 즉각 자체 조사에 착수했다.
영국 더 썬과 미국 포브스는 최근 갤럭시S10의 디스플레이 내장형 지문인식이 특정 케이스를 사용해 누구나 잠금해제할 수 있다는 것이 발견됐다고 16일(현지시간) 보도했다. 영국에 사는 갤럭시 S10 사용자 리사 닐슨이 이베이에서 판매되는 2.7파운드(약 4000원)짜리 전후면 장착 실리콘 케이스를 사용하다 문제를 발견했고 이를 더 썬에 제보했다. 더 썬은 본인의 다른 손가락은 물론 닐슨 씨의 남편 지문으로도 갤럭시S10이 잠금해제되는 것을 확인했다고 밝혔다. 닐슨 씨는 더썬과의 인터뷰에서 "남편은 물론 누구든 내 갤럭시S10에 접근해 금융 애플리케이션에서 계좌이체까지 할 수 있었다. 정말 걱정된다"고 말했다.
17일 클리앙 등 국내 주요 SNS에는 갤럭시 S10과 갤럭시노트10 사용자들이 실리콘 케이스를 씌우고 다른 손가락으로 잠금해제하는 영상들이 잇달아 올라오고 있다. 이와 관련해 미국 포브스는 "갤럭시S10 지문인식이 단 돈 몇푼에 해킹당했다"며 "거대한 보안 구멍이 발견된 것"이라고 비판했다. 삼성전자 관계자는 "이미 내부적으로 조사하고 있는 사안이다. 조만간 SW 패치를 발행할 계획"이라고 말했다.
지문인식이 풀리는 원인으로는 단말에 장착된 칩의 문제이거나 지문인식률을 높이기 위해 소프트웨어상 허용기준을 낮췄을 가능성 등이 거론된다. 소프트웨어 문제라면 업데이트로 손쉽게 해결할 수 있지만, 일부 전문가들은 벌써부터 "단순 소프트웨어 업데이트로는 해결되지 않을 것"이라는 의견을 내놓고 있다. 일각에서는 이번 보안논란을 제대로 잠재우지 못하면 삼성전자에 치명타가 될 것이라는 목소리도 나온다. 누구나 잠금해제를 풀 수 있는 상태여서 개인 프라이버시가 침해되는 것은 물론, 은행업무나 간편결제 등 돈과 관련된 앱에서 주요 인증 수단임을 악용해 자칫 금전적 피해까지 이어질 수 있기 때문이다.
삼성전자 실적을 이끈 두 제품의 판매 전선에도 비상이 걸렸다. 삼성전자는 갤럭시S10과 갤럭시노트10 판매 호조에 힘입어 지난 3분기 매출 62조원, 영업이익 7조7000억원의 깜짝실적을 올렸다. 회사 측은 "갤럭시S10의 디스플레이 내장형 지문인식은 초음파 기술을 근본으로 하고, 화웨이·샤오미 등 중국 제조사가 사용하는 광학식 기술보다 인식률이 높고 보안이 뛰어나다"고 강조해온 바 있다.
[신찬옥 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]