삼성이 자랑한 '갤럭시S10 초음파 지문인식' 뚫렸다
이베이서 판매하는 3500원짜리 케이스 사용 시
본인 아닌 타인의 지문으로도 잠금해제, 계좌이체 가능
실제 지문 대신 디스플레이 덮는 실리콘 패턴이 입력된 듯
삼성전자 "원인 파악 위해 내부 조사 착수"
삼성전자가 보안성 논란에 휩싸인 갤럭시S10에 관한 긴급 조사에 착수했다. 지문으로 사용자를 인식하는 기능에 문제가 발생한데 따른 조치다. 삼성전자는 정품 실리콘 케이스가 아닌 제품을 썼을 경우 문제가 발생하는 것으로 판단하고 '정품 사용'을 권장하고 있다. 하지만 최근 출시된 갤럭시노트10에도 같은 지문인식 기술이 적용된 만큼 자칫 흥행에 찬물을 끼얹지 않을까 촉각을 곤두세우고 있다.
갤럭시S10, 지문인식 뚫렸다
16일(현지시간) 미국 포브스와 영국 더 썬에 따르면 최근 갤럭시S10의 디스플레이 내장형 지문인식 센서가 특정 실리콘 케이스를 장착할 시 누구에게나 해제되는 것으로 나타났다. 문제의 케이스는 이베이에서 판매되는 2.7파운드(3.44달러)짜리 제품으로, 뒷면과 앞면 모두를 덮는 형태다.
영국인 리사 닐슨이 남편 지문에 의해 갤럭시S10이 잠금해제되는 것을 발견했고 지난 14일 더 썬에 이를 제보하면서 논란이 확산됐다. 리사는 "누구든지 갤럭시S10에 접근해 금융 애플리케이션에서 계좌이체까지 할 수 있었다"며 "정말 걱정된다"고 말했다. 이처럼 지문인식은 잠금해제뿐 아니라 은행, 간편결제 등 돈과 관련된 앱에서 주요 인증 수단으로 이용되기에 이 같은 논란은 삼성전자에 치명적일 수밖에 없다.
아직 공식적인 원인 규명이 이뤄지지는 않았다. 전자업계 관계자는 "현재로서는 사용자의 실제 지문 대신 실리콘 케이스의 패턴이 지문으로 등록되면서 해당 문제가 발생한 것으로 보인다"고 추정했다.
삼성전자는 앞서 갤럭시S10의 지문인식의 강력한 보안을 자랑해왔다. 갤럭시S10은 초음파 기술을 근본으로 한 디스플레이 내장형 지문인식 센서(퀄컴 3D 소닉 센서)를 장착했는데 삼성전자는 이것이 중국 제조사가 사용하는 광학식 기술보다 인식률이 높고 보안이 뛰어나다고 강조한 바 있다. 그럼에도 이 같은 논란이 발생하자 포브스 등 외신은 "최첨단의 갤럭시S10 지문인식이 단돈 몇푼에 해킹당했다"며 "거대한 보안 구멍이 발견된 것"이라고 비판하고 있다.
'찬물 우려' 삼성, 긴급 조사 돌입
삼성전자는 이 사태를 보고 받고 원인 파악을 위해 긴급 조사에 돌입했다. 갤럭시노트10에도 동일한 기술이 적용된 만큼 문제가 해결되지 않을 시 갤럭시S10, 갤럭시노트10 판매에 부정적 영향이 가해질 위험이 있기 때문이다. 삼성전자 스마트폰 사업을 이끄는 IM부문의 영업이익은 2분기 1조5600억원으로 떨어졌다가 3분기 갤럭시노트10의 선전에 힘입어 2조원대를 회복한 것으로 추정된다. 이 상황에서 논란이 더욱 확산될 시 자칫 갤럭시노트10 흥행에 걸림돌이 생길 수 있다. 삼성전자 관계자는 "내부적으로 조사하고 있는 사안"이라며 "소비자에게는 삼성전자가 인증한 정품 액세서리 사용을 권고한다"고 말했다.
클리앙 등 국내 스마트폰 커뮤니티에서도 같은 문제를 제기하는 소비자가 나타난 상태다. 현재 보도된 케이스 외 다른 제조사가 만든 제품에서도 이와 같은 문제가 발생하는지 여부는 확인되지 않았다. 정옥현 서강대 전자공학과 교수는 "신기술 도입 시 다양한 실사용환경에서 검증하는 '퀄리티 엔지니어링'이 필요하다"며 "소비자 신뢰를 잃지 않기 위해서는 소수의 케이스에서 문제가 발생했다 하더라도 끊임 없이 검증하는 자세가 중요하다"고 말했다.
임온유 기자 ioy@asiae.co.kr