본문 바로가기

갤S10·노트10 지문보안 뚫렸다···삼성 "곧 SW 패치 낼 것"

중앙일보 2019.10.18 00:08 종합 2면 지면보기
갤럭시 노트10과 S10, 두 최신 스마트폰에 탑재된 지문 인식 센서의 오작동을 놓고 삼성전자가 오류(버그)를 인정했다. 퀄컴에서 납품받은 지문 인식 센서의 하드웨어(HW) 오류보다는 지문 인식률을 높이기 위해 삼성전자가 자체적으로 업데이트한 소프트웨어(SW)에서 오류가 났을 가능성이 큰 것으로 알려졌다.
 

화면에 젤리형 케이스 씌우면
미등록 지문으로도 잠금 해제
은행업무·간편결제 피해 우려
삼성 “패치 배포 시기 아직 미정”

노트10의 잠금 장치를 등록하지 않은 지문으로 해제하는 장면. [독자 동영상 캡처]

노트10의 잠금 장치를 등록하지 않은 지문으로 해제하는 장면. [독자 동영상 캡처]

17일 삼성전자는 중앙일보에 “해당 지문 인식 버그에 대해 당사도 인지하고 있다. 조만간 SW 패치(오류를 수정해주는 프로그램)를 낼 계획”이라고 밝혀왔다. 다만 언제 패치가 배포 될지는 아직 정해지지 않았다고 한다. 전날부터 미니기기코리아·클리앙 등 국내 정보기술(IT) 커뮤니티엔 글로벌 온라인마켓 e베이에서 약 3달러(약 3600원)에 판매되는 실리콘 케이스를 갤럭시S10 화면에 씌우면 이용자가 아닌 사람도 잠금장치를 쉽게 풀 수 있다는 경험담이 잇따라 올라왔다.
 
등록되지 않은 지문을 처음 댔을 땐 잠금이 풀리지 않지만 젤리형 케이스를 덧씌워 같은 지문을 대면 잠금장치가 쉽게 풀린다. 또 오른쪽 엄지손가락 지문을 등록했더라도 왼쪽 엄지로 또는 주먹을 쥔 채로도 스마트폰 잠금이 해제된다.
 
17일 중앙일보에 들어온 제보 동영상에 따르면 시중에 팔리는 일반적인 젤리형 케이스를 노트10에 덧댄 채 지문 인식을 해도 마찬가지 현상이 나타났다. e베이에서 팔린 케이스만 하더라도 스마트폰에 통째로 덧씌우는 특이한 형태였지만, 일반적인 젤리 케이스의 뒷면을 스마트폰에 가져다 대도 똑같은 일이 벌어졌다.
 
실리콘 형태의 물렁물렁한 케이스라면 S10과 노트10의 지문 기반 잠금장치를 무력화하는 사실상의 ‘마스터 키’ 역할을 할 수 있다는 얘기다. 지난 13일 처음 이 문제를 제기한 영국 ‘더 선’에 따르면 이용자 본인이 아닌 남성 배우자가 손가락 지문을 덧대도 스마트폰 잠금이 풀렸다.
 
갤럭시노트 사용자 중 일부는 커뮤니티 사이트에 비판 글을 올리고 있다. 스마트폰을 이용한 결제 서비스 ‘삼성페이’나 카카오뱅크 같은 금융 관련 앱에 지문 인식 보안장치가 범용적으로 쓰이기 때문이다. 미니기기코리아의 한 이용자는 “지난달 10일부터 삼성멤버스를 통해 문제를 제기했지만 정품 스마트폰 케이스를 쓰라는 답변만 받았다”고 적었다. 삼성멤버스는 갤럭시 스마트폰에 설치된 앱으로, 이용자 누구나 정보 공유를 하고 제조업체와 커뮤니케이션 할 목적으로 만들어졌다.
 
카카오뱅크는 17일 노트 10·S10 이용자에게 ’패턴이나 비밀번호를 이용해주길 바란다“고 공지했다. [카뱅]

카카오뱅크는 17일 노트 10·S10 이용자에게 ’패턴이나 비밀번호를 이용해주길 바란다“고 공지했다. [카뱅]

카카오뱅크는 17일 S10과 노트10 사용자를 대상으로 지문 인식을 사용하지 말 것을 권고했다. 카카오뱅크는 이날 공지를 통해 “문제가 해결될 때까지 지문 인증을 끄고, 패턴과 인증 비밀번호를 사용해 달라”고 당부했다. 금전적 피해로까지 이어질 수 있기 때문에 SW 패치가 나오기 전까진 사용자 스스로 조심할 수밖에 없는 상황이다.
 
지난 2월 S10 공개 당시 삼성전자는 “광학식 센서를 탑재한 중국 스마트폰과 달리 초음파식 지문 인식 센서를 세계 최초로 탑재했다”며 차별화된 기술을 내세웠다.
 
삼성 안팎에선 갤럭시S10이 발매되고 두 달 뒤인 지난 4월 삼성전자가 배포한 지문 인식 SW 패치가 문제의 원인이라는 의견도 나온다. 초음파 지문 인식 기술은 고주파를 지문으로 쏴 3차원(3D) 이미지를 스캔하는 방식으로 삼성이 S10플러스부터 처음 적용했다. 지문 인식률을 높이다가 에러가 난 것으로 보인다. S10 발매 초기인 지난 2~3월엔 지문 인식률이 떨어진다는 불만이 상당수 존재했다.
 
김영민 기자 bradkim@joongang.co.kr
공유하기
광고 닫기