삼성전자, 지문인증 허점 어쩌다가?…보안패치 나올때까지 다른 인증 수단 쓰는게 안전
조은아 기자
[앵커멘트]
갤럭시노트10과 갤럭시S10 등 삼성전자의 최신 스마트폰 보안에 허점이 발견되면서 삼성전자가 소프트웨어 패치를 서두르고 있습니다. 하지만, 패치가 업데이트 될 때까진 갤럭시노트10으로 삼성페이를 비롯한 간편결제 서비스를 이용하는 사람들은 당분간 불편을 겪어야할 것으로 보입니다.조은아 기자가 보도합니다.
[기사내용]
한 인터넷 커뮤니티에 올라온 영상입니다. 실리콘 케이스를 씌운 갤럭시노트10에 등록되지 않은 손가락을 가져다대자 잠금이 해제됩니다.
손가락이 아닌 먹던 감을 화면에 대자 지문인증이 스르르 풀리고 심지어 삼성페이 결제할 때 쓰는 지문 인증도 실리콘케이스만 있으면 뚫리는 사례도 등장했습니다.
물론 모든 실리콘 케이스가 갤럭시노트10과 S10의 지문인증을 풀어낼 수 있는 것은 아닙니다.
실제로 갤럭시노트10 플러스에 실리콘 케이스를 씌운 뒤 등록되지 않은 손가락을 가져다 대봤지만 인식하지 않습니다.
어떤 이유때문에 생긴 현상인지에 대해 삼성은 물론 국내 보안전문가들도 이렇다할 입장을 내놓지 못하고 있습니다.
일단 국민은행, 카카오뱅크 등 금융권은 당분간 지문인증 기능을 끄고 패턴이나 간편비밀번호 등 다른 방식의 간편인증을 권고하는 공지까지 냈습니다.
[김승주/ 고려대 정보보호대학원 교수 :
삼성페이부터 각종 인터넷 전문은행과도 연결돼있고, 간편인증 등 지문인증을 쓰는 데가 너무 많거든요. (원인이) 센서든 소프트웨어든 지문인식 기능에서 문제가 발생됐기 때문에 지문인식 기능은 꺼두고 다른 패턴 인식이나 비밀번호 등을 쓰는 게..]
삼성전자 측은 "지문 인증 문제를 해결하기 위해 소프트웨어 패치를 준비하고 있다"며 "통신사 인증 등의 과정도 거쳐야하기 때문에 시점을 밝힐 수 없지만 조만간 배포할 것"이라고 설명했습니다.
다만 전문가들은 하드웨어의 문제인지 소프트웨어의 오류인지 원인을 정확히 모른다면 보안패치 업데이트만으로 문제를 완전히 해결할 지는 미지수라고 지적합니다.
머니투데이방송 조은아입니다.
조은아 머니투데이방송 MTN 기자