컨텐츠 바로가기

03.29 (금)

이젠 과일로 안열릴까… 삼성, 6일만에 지문인식 대책 내놔

댓글 1
주소복사가 완료되었습니다
조선비즈

본지 기자가 다른 사람 지문으로 잠금된 갤럭시S10 스마트폰의 보안을 해제하는 모습. 실리콘 소재 커버를 씌운 상태에서는 이런 보안 오류가 일어났다. /주완중 기자




일부 국가에서 삼성전자의 스마트폰 갤럭시 S10 시리즈와 노트10 시리즈의 지문 인식 인증을 아예 차단하는 조치를 취한 가운데, 삼성전자가 23일 보안 오류가 드러난 지문 인식 소프트웨어(SW)의 업데이트를 실시했다. 갤럭시 S10과 노트 10에 일부 스마트폰 화면 보호 케이스를 씌우면 아무나 지문 잠금을 해제할 수 있는 결함을 인정한 지 6일 만이다.

삼성전자는 이날 오후 3시 30분쯤 삼성멤버스 커뮤니티에 업데이트를 공지했다. 삼성전자는 "이번 지문 인식 이슈로 고객 여러분께 불편함을 끼쳐드려 대단히 죄송합니다. 이슈 해결을 위한 소프트웨어 패치를 고객 여러분께 순차적으로 업데이트해 드리고 있습니다"라고 밝혔다. 삼성전자는 문제가 된 갤럭시 S10과 노트 10에 지문 정보를 저장한 사용자를 대상으로 24시간 내 순차적으로 업데이트 알림을 보낼 예정이다. 네트워크 과부하를 막기 위한 것으로, 일반 업데이트를 진행할 때와 같은 형식이라고 했다.

하지만 IT 업계에서는 "삼성전자의 대응이 늦은 감이 있다"는 지적이 나왔다. 영국과 이스라엘, 중국 등 일부 국가의 금융기관들이 이미 갤럭시 S10 시리즈를 통한 지문 인식 인증을 아예 차단하는 조치를 취했기 때문이다. 이 나라들에서도 업데이트가 이뤄지겠지만, 삼성전자 스마트폰에 대한 현지 소비자들의 신뢰가 이미 타격을 받은 뒤라는 것이다. 국내외 온라인 커뮤니티에서는 감이나 고구마, 사과 등으로 잠금을 해제하는 영상들도 올라왔다. 업계 관계자는 "자칫 생체 인식 기술 전체에 대한 불안감으로 이어질 수 있다"고 우려했다.

◇해외 은행들, 삼성 지문 인증 아예 차단



조선비즈



삼성전자 지문 보안 오류는 지난 16일(현지 시각) 영국 언론의 보도로 알려졌고 삼성전자는 하루 뒤 결함을 인정했다. 금융사고를 우려한 국내 시중은행과 카드사들은 고객들에게 '삼성전자 스마트폰의 지문 인식 기능을 사용하지 말아달라'고 일제히 당부하고 나섰다.

그러나 해외에선 국내와 달리 당부 수준을 넘어, 지문 인식 인증 자체를 아예 차단하는 사례가 속출했다. 포브스 등에 따르면 영국의 네이션와이드 빌딩 소사이어티(NBS) 은행은 자사 스마트폰 앱에서 지문 로그인 기능을 꺼버렸다. 다른 현지 은행 냇웨스트는 지난 20일(현지 시각) 트위터 공식 계정을 통해 "보안상 문제로 (갤럭시 S10 사용자들의) 구글 플레이 스토어에서 은행 앱을 삭제했다"고 밝혔다. 갤럭시 S10 사용자가 자사 모바일 결제 앱을 아예 다운받지 못하도록 한 것이다. 이스라엘 최대 은행 하포엘림은행도 고객들에게 "갤럭시 S10과 노트 10의 지문 로그인 기능을 껐다"고 통보했다.

중국의 5대 상업은행 중 한 곳인 중국은행도 삼성 스마트폰 지문 인식 인증 기능을 차단했다. 중국은행은 "고객에 대한 책임 있는 태도로 로그인 보안을 보장하기 위해 이런 조치를 결정했다"고 공지했다. 중국의 모바일 결제 서비스인 알리페이와 위챗페이에서도 삼성 스마트폰 지문 인증은 차단된 상태다. 현재 알리페이로 지문 인증을 하면 "시스템상 지문 보안 설정은 위험이 있으니 지불 비밀번호를 입력해주세요"라는 메시지가 뜬다.

◇업데이트에도 생체 인식 불안 남겨

삼성전자가 이날 지문 인식 소프트웨어를 업데이트했지만 사용자들은 불안감을 완전히 씻지 못하고 있다. 인터넷 커뮤니티 등에는 "완벽한 줄 알았던 생체 인식 보안 기술이 허무하게 뚫리는 것을 보고 어느 것도 믿을 수 없게 됐다"는 글들이 적잖다. 공교롭게도 지난 15일 구글이 공개한 최신 스마트폰인 '픽셀4'에 탑재된 얼굴 인식 기술도 보안 논란에 휩싸였다. 영국 BBC는 지난 17일 자에서 "구글 픽셀4의 얼굴 인식 기능이 (사용자가) 눈을 감은 상태에서도 활성화된다"고 보도했다. 사용자가 자는 사이 다른 사람이 휴대폰에 접근해 잠금을 풀 수 있는 것이다. BBC 보도가 나오자 구글은 "사용자가 눈을 떠야만 잠금이 해제되는 옵션을 개발하고 있다"며 "수개월 내 소프트웨어 업데이트를 내놓을 것"이라고 설명했다.

전문가들은 이번 사태가 단순한 해프닝으로 끝나진 않을 것이라고 전망했다. 삼성전자가 "완벽한 보안"이라고 홍보한 초음파 지문 인식의 보안이 허무하게 뚫리는 것을 체험한 사용자들이 앞으로 나올 '첨단 보안'을 쉽게 믿지 않을 수 있다는 것이다. 김수형 한국전자통신연구원(ETRI) 인증기술연구실장은 "100% 보안에 완벽한 생체 인식 기술은 없다"며 "새로운 생체 인식 기술을 개발하면 기업들이 결국 이를 검증하는 작업을 더 강화하는 수밖에 없다"고 했다.




김성민 기자(dori2381@chosun.com);최인준 기자

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.