삼성 갤럭시 S10, 구멍 뚫린 보안

초음파 지문인식, 4000원 케이스에 스르륵

삼성전자 공식사과…”SW 업데이트로 해결”

삼성전자가 프리미엄 스마트폰 ‘갤럭시S10’의 초음파 지문인식 기능 논란에 휘말렸다. 갤럭시S10의 ‘자랑’으로 꼽히던 초음파 지문인식 기능이 4000원짜리 젤 케이스를 사용하게 될 경우 사실상 ‘무용지물’이 된다는 지적이 나왔기 때문이다.

갤럭시S10뿐만 아니라 같은 기술이 적용된 ‘갤럭시노트10’에서도 같은 문제가 발생는 것으로 알려진 가운데 삼성전자는 사태를 파악하기 위해 자체조사에 착수했다. 정확한 원인 규명 후 소프트웨어(SW) 패치 발행 여부도 결정한다.

외신과 국내 커뮤니티·소셜네트워크서비스(SNS)에 따르면 갤럭시S10과 갤럭시노트10의 디스플레이 내장형 지문인식이 특정 케이스를 사용해 누구나 잠금해제가 되는 문제가 발생했다.

더썬은 지난 16일 갤럭시S10 사용자 리사 닐슨이 이베이에서 판매되는 2.7파운드(약 4000원)짜리 전후면 장착 실리콘 케이스를 사용하다 지문인식 보안기능이 해제되는 것을 발견했다고 보도했다. 더썬은 누구나 쉽게 잠금해제할 수 있어 개인 프라이버시 노출은 물론 간편결제나 금융 애플리케이션 등의 사용에 대한 우려도 함께 전했다.

포브스는 지문인식 기능을 두고 “갤럭시S10 지문인식이 단 돈 몇푼에 해킹당했다”며 “거대한 보안 구멍이 발견된 것”이라고 비판하기도 했다.

실제로 전자기기·IT정보 공유 커뮤니티인 클리앙 등 국내 온라인 커뮤니티에서도 갤럭시S10과 갤럭시노트10 사용자들이 실리콘 케이스를 씌우고 다른 손가락으로 잠금해제가 가능한 것을 보여주는 영상들이 잇따라 올라왔다.

그러나 아직까지 공식적인 원인은 밝혀지지 않았다. 지문 대신 실리콘 케이스 패턴이 지문으로 등록돼 해당문제가 발생한 것으로 보인다는 추정이 줄을 잇고 있지만 이 또한 정확한 원인으로 보기는 이르다. 삼성전자 측은 원인을 찾기 위해 내부조사에 착수했다는 입장을 밝혔다.

삼성전자는 앞서 갤럭시S10 지문인식 기능의 강력한 보안을 핵신 기능으로 꼽아왔다. 초음파 기술을 기반으로한 디스플레이 내장형 지문인식 센서인 ‘퀄컴 3D 소닉 센서’를 장착했고, 이는 중국 제조사가 사용하는 광학식 기반 기술보다 인식률이 높고 보안이 강하다고 강조하기도 했다.

삼성전자 “소프트웨어 패치 순차적 배포”

삼성전자 갤럭시S10 시리즈와 노트10시리즈, 태블릿PC 갤럭탭S6 등에 적용된 ‘디스플레이 내장형 지문인식’ 장치가 휴대폰 케이스나 고구마 등 일반 물질에도 반응해 잠금장치가 풀린다는 지적에 대해 삼성전자가 공식 사과했다.

삼성전자는 23일 문제의 사안에 대한 소프트웨어 패치를 배포해 순차적으로 적용하기 시작했다는 점을 알리며 “지문인식 이슈로 고객 여러분께 불편함을 끼쳐드려 대단히 죄송하다”고 사과했다.

앞서 외신과 주요 온라인 커뮤니티 등에서는 실리콘 커버 등 돌기 패턴이 있는 전면 커버를 사용한 경우, 일부 돌기 패턴이 지문으로 인식돼 잠금이 풀리는 현상이 발생했다는 지적이 잇따랐다. 특히 보도 이후 일부 커뮤니티 등에는 고구마, 홍시 등으로 지문인식 잠금장치를 해제하는 영상이 올라오기도 했다.

이에 대해 삼성전자는 “제품의 보안성을 매우 중요하게 생각하고 있으며, 셍체인증 기능 향상을 위한 지속적인 개선과 업데이트를 통해 보안성 강화에 더욱 만전을 기하겠다”고 거듭 강조했다.

이번 지문인식 보안문제에 해당하는 모델을 사용하는 이용자라면 삼성전자에서 보낸 알림 메시지에 따라 최신 소프트웨어 버전으로 업데이트해야 한다.

특히 지문인식은 단순 휴대폰 잠금장치 해제 뿐만 아니라 은행, 카드, 쇼핑몰 등에서 각종 금융거래의 결제 수단으로 사용되고 있기 때문에 보안을 위해서라도 반드시 패치를 적용하는 것이 좋다.

삼성전자가 패치를 제공하는 대상모델은 갤럭시 노트10과 10+, 갤럭시 S10과 S10+, S10 5G 모델 등 총 5종이다.

삼성전자의 갤럭시탭S6는 한국인터넷진흥원(KISA)이 동일한 문제가 있다며 보안경고를 내렸지만 이번 패치 업데이트엔 포함되지 않았다.