삼성전자 갤럭시S10·갤럭시노트10에 탑재된 ‘초음파 지문인식 기술’ 보안 논란이 발생했다. 화면 앞을 덮는 실리콘 케이스를 씌운 후 화면을 누르면, 등록하지 않은 지문으로 잠금을 해제할 수 있는 문제다. 삼성전자는 소프트웨어 업데이트로 문제를 해결하겠다고 해명했다.
17일 국내 커뮤니티와 외신에서 이 문제가 보고됐다. 같은 방법으로 손가락뿐 아니라 제3자의 지문, 손가락이 아닌 주먹 등 다른 신체 부위로도 잠금을 해제할 수 있는 것으로 알려졌다.
넬슨은 "이베이에서 판매하는 2.7파운드(4000원)짜리 풀커버(전면과 후면을 모두 덮는 형태) 실리콘 케이스를 씌운 상태였다"며 "지문을 등록하지 않은 누구라도 이 방법으로 화면 잠금 해제 뿐 아니라 금융 앱 접속까지 할 수 있다"고 말했다.
IT커뮤니티 미니기기코리아 이용자 ‘슈갤럼’도 갤럭시노트10플러스에 실리콘 케이스를 씌운 뒤 해당 문제를 발견했다고 지적했다. 그는 "너무 간단한 방법으로 보안을 풀 수 있다"며 "9월에 문제를 처음 확인해 삼성전자에 문의했다"고 밝혔다.
이 방법으로 화면 잠금해제 뿐 아니라 금융 앱 등 인증까지 가능한 것으로 알려져 보안 논란이 커졌다. 삼성페이를 비롯한 결제 서비스, 은행 앱 등 지문인식을 활용하는 사용자 인증 전반에 치명적인 보안 위험이 생겼다는 분석이다.
사용자가 스마트폰을 분실하면 개인정보는 물론 금전 피해까지 입을 가능성이 열린 셈이다. 포브스는 "거대한 보안 구멍이 발견됐다"며 "범죄자가 이를 악용할 우려가 있다"고 경고했다.
삼성전자는 사태를 보고 받고 대응책 마련에 나섰다. 삼성전자 관계자는 "문제를 확인한 상태다"며 "조만간 소프트웨어 업데이트를 제공할 예정이다"고 밝혔다.