삼성전자의 갤럭시S10과 노트10 스마트폰의 지문 잠금 보안 오류가 드러나 금융 사고 우려가 커지자 모바일 뱅킹, 결제 앱을 운영하는 시중은행과 금융사들이 고객들에게 지문 대신 비밀번호 등 다른 보안 수단을 사용해 달라고 일제히 당부하고 나섰다. 올해 출시된 두 기종은 일부 화면 보호 케이스를 씌울 경우 아무나 손가락을 갖다대도 지문 잠금이 해제되는 오류가 드러났다. 제3자가 지문 잠금을 풀고 삼성페이 같은 각종 결제 앱으로 마음대로 결제할 수 있다는 의미다.

신한은행·KB국민은행·우리은행·KEB하나은행, 카카오뱅크 등은 18일 문자메시지나 자사 웹·모바일 홈페이지를 통해 "일부 삼성 스마트폰에서 지문 인식 센서 오류가 확인돼 금융 거래에 각별한 주의를 부탁한다"며 "모바일 뱅킹이나 간편 결제 앱을 사용할 때 지문 인증 대신 패턴이나 공인인증서, 간편 비밀번호 같은 다른 인증 수단을 사용해달라"고 당부했다. 지문 인증을 해제하는 방식은 각사마다 조금씩 다르지만, '인증센터'를 선택해 들어간 뒤 인증 방법 변경을 택하고 지문 인증이나 생체 인증 기능을 해제하면 된다.

삼성전자는 18일 자사 소식을 전하는 '뉴스룸' 사이트에 "최근 보도된 지문 인식 오류는 일부 전면 커버의 돌기 패턴이 지문으로 인식돼 화면 잠금이 풀리는 오류"라며 다음주 초 소프트웨어 업데이트를 실시하겠다고 예고했다. 삼성전자는 "고객 여러분께 불편을 드려 대단히 죄송하다"며 사과하고 "전면 커버를 사용하는 고객들은 커버를 제거한 후 새로 지문을 등록하고 소프트웨어 업데이트 전까지 전면 커버는 사용하지 말라"고 공지했다. 하지만 이는 하나마나한 공지라는 지적이 나온다. 이번에 드러난 보안 오류는 제3자에 의한 지문 잠금 해제, 그에 따른 금융 사고 및 개인 정보 유출 위험이 핵심이다. 사용자가 커버를 쓰든 말든 위험을 근본적으로 차단하려면 지문 인증을 아예 해제하는 방법밖에는 없다.

삼성전자는 늑장 대응이라는 비판도 피해가기 어렵다. 삼성전자는 외신 보도로 이 문제가 불거지기 한 달여 전인 지난달 10일 국내 한 소비자로부터 노트10의 초음파 지문 인식 오류에 대한 신고를 접수했다. 삼성전자는 그러나 그 이후 네 차례에 걸쳐 신고자에게 "문제를 파악 중"이라는 취지의 답변만 보냈을 뿐 보안 위험을 대외에 공지하지 않은 채 침묵했다. 삼성전자 관계자는 "내부적으로 정확한 원인 파악에 주력하다 보니 대응이 늦어진 것 같다"고 밝혔다.

최인준 기자(pen@chosun.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>