시사위크=서예진 기자  삼성전자의 스마트폰 갤럭시 S10과 노트10의 초음파 기반 디스플레이 내장형 지문인식 기능이 허술한 보안 논란에 휩싸였다. 

18일 국내외 IT 커뮤니티와 외신 등을 종합하면 지문 인식 센서가 탑재된 갤럭시S10, 노트10 시리즈는 제품 전면에 실리콘 케이스를 씌웠을 때 등록된 지문이 아님에도 잠금이 해제되는 것으로 드러났다. 

심지어 많은 사용자의 인증에 따르면 사용된 실리콘 케이스는 일상적으로 쉽게 구매할 수 있는 제품들이었다. 이 때문에 특정 케이스만이 아니라 실리콘 케이스 다수에 취약한 것이 아니냐는 지적도 일었다.

삼성전자 갤럭시 시리즈는 삼성페이, 은행 애플리케이션 등에서 지문 인식을 인증 수단으로 사용하고 있어 도용의 위험이 존재하고, 삼성패스를 이용할 경우 아이디와 비밀번호를 입력하지 않아도 지문인식만으로 손쉽게 로그인이 가능하기 때문에 사이트 로그인이 뚫릴 위험도 있다.

이 때문에 카카오뱅크는 지난 17일 홈페이지 공지를 통해 “갤럭시 S10, 노트10 등을 사용 중인 경우 문제가 해결될 때까지 지문 인증을 끄고 패턴과 인증 비밀번호를 이용해주시기 바란다”고 권고했다. 

문제는 지문인식 보안 이슈가 이미 수개월 전부터 거론되고 있었음에도 삼성전자 측에서 정확한 해명이 없어 소비자의 불안감을 가중시켰다는 점이다. 지난 4월 갤럭시 S10플러스에 TPU 재질 커버를 씌운 한 사용자가 등록된 지문 외 다른 부위를 대도 지문인식이 된다는 게시글을 삼성멤버스에 올린 바 있다. 또 지난달에도 비슷한 문제를 제기한 사용자가 있었다. 그러나 삼성전자 측은 별다른 움직임을 보이지 않았다. 

그러다 지난 13일 ‘더 선’, ‘포브스’ 등에서 해당 문제를 보도했고, 이후 다수의 소비자들이 동일 사례를 입증하기 시작했다. 이 같은 움직임이 일자 삼성전자는 지난 17일 삼성멤버스에 “소프트웨어 패치를 조만간 발행할 계획이며, 일부 실리콘 케이스를 사용할 경우 실리콘 케이스의 패턴이 지문과 함께 인식되면서 발생할 수 있는 현상”이라고 설명했다. 

그러면서 “소프트웨어 수정을 통해 개선 예정이니 항상 최신 버전을 유지해달라”고 덧붙였다. 삼성전자의 해명은 갤럭시 S10과 노트10 제품 자체나 퀄컴의 초음파 지문인식 센서가 문제의 원인이 아니라, 소프트웨어 문제라고 해석할 수 있다.

해당 기기에 사용된 지문인식 방식은 퀄컴과 함께 개발한 초음파 기반 방식으로, 손가락을 대면 지문 굴곡을 인식한다. 3차원적으로 지문인식이 되에 위·변조 가능성이 낮다지만 센서와 손가락 사이에 공간이 있으면 인식률이 떨어진다는 평가를 받았다.

이에 일각에서 삼성전자가 올해 초 지문 인식률을 높이기 위해 소프트웨어를 개선하는 과정에서 정확도가 떨어진 것 아니냐는 추측이 일고 있다. 삼성전자는 갤럭시 S10 시리즈 출시 초 지문 인식률이 낮아 금융 서비스 이용이 어렵다는 지적에 이를 보완하는 소프트웨어 패치를 배포한 바 있다. 

하지만 해당 공지 내용만으로는 사용자가 아닌 제3자가 실리콘 케이스 위에 지문을 댔을 때 인식되는 이유가 설명되지 않는다. 또 투명 플라스틱과 같이 다른 패턴의 재질을 사이에 두고 지문을 인식했을 때 안전한지에 대해서도 확신할 수 없다는 지적이다.