전문가 "주인이 실리콘 케이스 대고 잠금해제 한 적 없다면 불가능"
지문센서 보안 문제, 케이스를 지문으로 오인식해 학습하면서 발생
삼성 소프트웨어 업데이트 곧 진행…완전 해결 여부는 불확실
[아시아경제 임온유 기자] 삼성전자 '갤럭시S10'의 최첨단 지문인식 센서가 싸구려 케이스에 뚫리면서 보안성 논란에 휩싸였다. 주인이 아니더라도 센서에 실리콘 케이스를 씌우면 손가락 하나로 쉽게 잠금해제 할 수 있다는 것이다. 그렇다면 길 가다 주운 갤럭시S10을 잠금해제, 계좌이체하는 일이 가능할까. 전문가들은 "주인이 갤럭시S10 센서에 실리콘 케이스를 씌운 채 잠금해제한 적이 없는 한 불가능하다"고 답변했다.
17일 전자업계에 따르면 갤럭시S10은 전면에 실리콘 케이스를 장착할 시 등록된 지문이 아니어도 잠금이 풀리는 것으로 나타났다. 최초 사례는 지난주 영국에서 보고됐다. 영국인 리사 닐슨은 남편에 의해 갤럭시S10이 잠금해제되는 것을 발견했고 이를 더 썬에 제보했다. 당시 사용된 케이스는 이베이에서 판매되는 2.7파운드(3.44달러)짜리 제품으로, 특이하게도 뒷면과 앞면 디스플레이를 모두 덮는 형태였다. 리사는 "누구든지 갤럭시S10에 접근해 금융 애플리케이션에서 계좌이체까지 할 수 있었다"며 "정말 걱정된다"고 말했다.
갤럭시S10의 디스플레이 내장형 지문인식 센서가 실리콘 케이스에 취약하다는 것이 알려지면서 국내 커뮤니티를 중심으로 이를 실험하는 소비자들이 등장했다. 그 결과 실제로 오돌토돌한 패턴을 지닌 실리콘 케이스를 씌울 경우 제3자에 의해서도 잠금해제되는 사례가 발견됐다. 단 주인이 실리콘을 대고 지문인식으로 잠금해제를 시도한 적이 없는 경우에는 제3자에 의한 잠금해제는 성공하지 못했다.
한 전문가는 "갤럭시S10이 케이스의 패턴을 실제 지문으로 잘못 인식해 학습하면서 비롯된 문제로 분석된다"고 말했다. 다시 말해 갤럭시S10의 지문센서는 물, 모래 등 방해 요인이 있을 때에도 인식률을 높이기 위해 여러가지 상황을 학습하는데, 케이스를 이 방해 요인으로 받아들여 지문 데이터에 포함시켰다는 것이다.
이 전문가는 "고로 주인이 케이스를 씌운 채 잠금해제에 성공한 적이 없다면 제3자가 케이스를 활용해 잠금해제하는 일은 불가능할 것"이라고 분석했다. 즉 제3자가 길 가다 주운 갤럭시S10을 실리콘 케이스를 활용해 잠금해제해 돈을 빼가는 최악의 상황은 발생할 수 없다는 설명이다.
삼성전자 역시 비슷한 설명을 내놓았다. 삼성전자는 이날 오후 삼성 멤버스 공지를 통해 "일부 실리콘 케이스를 사용하는 경우 실리콘 케이스의 패턴이 지문과 함께 등록되면서 발생하는 현상"이라며 "소프트웨어 패치를 통해 수정할 예정이니 항상 최신 버전을 유지해달라"고 당부했다. 삼성전자 관계자는 "우선 소비자에게 삼성전자가 인증한 정품 액세서리 사용을 권고한다"고 말했다.
삼성전자는 갤럭시S10 지문인식의 강력한 보안을 자랑해왔기에 서둘러 문제를 해결해야 하는 상황이다. 갤럭시S10의 경우 삼성전자 최초로 디스플레이 내장형 지문센서를 장착했으며 초음파 기술을 근간으로 하고 있다. 삼성전자는 화웨이·샤오미 등 중국 제조사가 사용하는 광학식 기술보다 인식률이 높고 보안이 뛰어나다고 강조해왔다. 갤럭시노트10에도 동일한 기술을 적용했다. 그런데 이와 같은 논란이 확산되면서 소비자 신뢰를 잃을 위기에 처한 것이다.
삼성전자가 소프트웨어 업데이트로 이 논란을 불식시킬 수 있을지는 불확실하다. 일각에서는 사용자가 실리콘 케이스를 씌워 잠금해제를 한 적이 없어도 제3자가 잠금해제에 성공했다는 보고도 있다. 그럼에도 분명한 것은 논란 해결 여부에 따라 순항 중인 갤럭시노트10 판매 실적이 달라질 수 있다는 점이다. 삼성전자 스마트폰 사업을 이끄는 IM부문의 영업이익은 2분기 1조5600억원으로 떨어졌다가 3분기 갤럭시노트10의 선전에 힘입어 2조원대를 회복한 것으로 추정된다.
임온유 기자 ioy@asiae.co.kr
꼭 봐야할 주요뉴스
수능 398점 맞은 경북 1등현역 의대생, 알고보니 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>