|
[스포츠서울 이선율기자]최근 출시한 삼성전자의 초고가 전략 스마트폰 갤럭시S20 울트라 기종에서 지문 인식 오류가 발견돼 논란이 일고 있다. 갤럭시S20 시리즈 중 지문인식 오작동 문제가 거론된 것은 이번이 처음이다.
지난해 출시한 갤럭시S10과 갤럭시노트10 등에 이어 비슷하게 갤럭시S20에서도 등록된 사용자 외 다른 사람의 지문으로도 쉽게 뚫렸다는 제보가 또 나오면서 초음파 기반의 디스플레이 내장형 지문인식이 보안에 매우 취약하다는 지적이 나온다.
25일 온라인 커뮤니티 클리앙, 유튜브 등에 따르면 159만원대 갤럭시S20 울트라를 구매한 소비자 A씨는 받은 지 하루 만에 지문 잠금이 쉽게 뚫렸다고 호소했다. 심지어 지문인식 등록을 하지 않은 동생 손가락으로도 지문 잠금이 풀렸다는 것. A씨는 관련 장면을 촬영한 동영상도 올렸다.
A씨는 삼성전자 측에 지문인식 오류에 대한 문의를 했고, 당일 삼성전자 측에서 답변이 왔다. A씨는 “직접 삼성전자서비스CS 측 1명, 개발자 1명 등 총 2명이 나와 문제 현상을 눈으로 확인했고, 자세한 답변을 하지 않았으나 전작 갤럭시S10, 노트10에서 나타난 초음파 지문인식 결함과는 다른 차원의 문제라고 했다”고 전했다.
A씨가 언급한 삼성전자 측 입장은 패턴암호나 문자암호처럼 지문인식도 다른 사람에 의해 풀릴 수 있고, 확률은 5만분의 1의 경우라면서 한가지 사례만을 가지고 결함이라고 단정지을 수 없고, 좀 더 정밀한 분석이 필요하다는 것이다. 하지만 A씨는 “보안이 풀릴 확률과 개발자가 볼 때의 입장과 별개로 소비자가 160만원대 최고 사양의 고가 모델을 구매하고 1시간만에 보안이 뚫린 것에 대한 실망이 크다”고 말했다.
|
삼성전자의 지문인식 보안 취약성에 대한 문제제기는 지난해 10월에 처음 불거졌다. 당시 갤럭시S10과 갤럭시노트10 등에 탑재된 초음파 지문인식 센서가 등록된 지문 외에도 실리콘 커버 등 돌기 패턴이 있는 전면커버를 쓸 경우 일부 돌기 패턴을 지문으로 인식해 스마트폰이 쉽게 뚫려 삼성전자 뿐 아니라 금융거래 관련업체들까지 비상이 걸렸다. 이후 삼성 측에서는 “지문과 실리콘 케이스 패턴이 동시에 인식돼 발생하는 문제”라며 대대적으로 소프트웨어(SW) 패치를 배포해 문제를 해결했다.
이를 두고 전문가들은 지문인식 인증 방식은 현재까지 미완성된 기술로 완벽하게 보안을 보장하지는 못한다고 설명했다. 그러나 지난해 전세계적으로 지문인식 오작동 논란을 겪고난 지 일년도 안돼 최근 신제품에서 같은 문제가 불거진 것에 대해서는 보다 면밀한 점검과 개선이 필요하다는 지적이 나온다.
업계 한 관계자는 “삼성은 세계 일류기업이다보니 하드웨어적인 디자인과 신기술 등에 신경을 많이 쓰는데, 정작 중요한 보안에는 소홀한 것 같다”면서 “확률이 단 1%라 하더라도 보안이 뚫린다는 것은 심각한 문제다. 일반적으로 지문인식률을 확 높여놓으면 인식이 잘 되지 않아 소비자들의 불만이 높아질 수 있어 이를 고려해 보안률 자체를 떨어뜨린게 아닐까 생각된다”고 말했다.
한건희 연세대 글로벌융합공학부 교수는 “초음파 센서의 한계인지, 소프트웨어 기능 구현의 문제인지 판단하기 어렵지만 지문인식 기능은 보통 편의성과 보안성의 딜레마가 동시에 작용한다. 보안성을 높이면 인식률이 까다로워지는 만큼 인식이 잘 안되면 소비자들이 불편하다는 지적이 나온다. 이런 불편함을 해소시키고자 다시 인식률을 낮추면 인식이 잘 되지만 쉽게 뚫릴 우려도 생긴다”고 설명했다.
한 교수는 이어 “완벽한 해결방법은 없고, 결국 기술이 계속 진보되면서 해결해나가야한다”면서 “지문 뿐 아니라 홍채, 안면 인식 등도 보안성에 취약할 수 있다. 오히려 6자리 숫자와 특수기호 등을 포함한 비밀번호 방식이 보안성이 높은 해결책일 수 있다. 비밀번호는 사람의 머리속에 저장돼 아무도 복제할 수 없기 때문”이라고 덧붙였다.
한편 이와 관련 삼성전자 측은 “구체적인 원인에 대해서는 제품에 대한 분석 결과가 나온 후 답변하겠다”고 말했다.
melody@sportsseoul.com
기사추천
1