[출처] 삼성전자


삼성에서 출시한 스마트폰 갤럭시S10시리즈와 갤럭시노트10시리즈 초음파 지문인식센서에서 심각한 보안이슈가 발견됐다. 특히 이번에는 전문가가 아닌 일반인이 구할 수 있는 저렴한 실리콘 전화 케이스를 이용하면 초음파 디스플레이 지문 인식센서를 속일 수 있어 문제가 되고 있다.

15일 포브스는 이 문제를 보도하면서 초음파 지문 센서는 가장 안전한 사용자 판독수단이지만 삼성이 이번 결함을 패치할 수 없다면 매우 큰 문제라고 밝혔다. 또한 안면 인식 보안 에서 벗어나겠다는 삼성의 결정이 잘못 되었음을 의미한다고 주장했다.

[출처] 삼성전자



보도된 바에 따르면 삼성전자 스마트폰 갤럭시S10과 갤럭시노트10 화면에 특정 실리콘 케이스를 씌울 경우 등록하지 않은 지문으로도 잠금이 풀렸다. 이들 제품에 내장된 초음파 기반 디스플레이 내장형 지문 인식 방식은 소프트웨어로 인식작업을 한다. 업계에서는 지문을 매칭하는 과정에서 문제가 발생했기 때문에 하드웨어 결함 가능성은 낮다고 분석하고 있다. 

삼성전자는 실리콘 케이스 안에 그려져 있는 패턴을 원인 가운데 하나로 꼽는다. 실리콘 케이스 안에 유막현상을 방지하기 위한 패턴이 들어가 있는데 이 굴곡을 지문으로 잘못 인식했다는 분석이다. 

[출처] 퀄컴


초음파식은 고주파를 지문으로 쏴서 융선 굴곡에 따른 3차원 이미지를 스캔하는 방식이다. 갤럭시S10과 갤럭시노트10에는 퀄컴에서 나온  초음파 기반 디스플레이 지문 인식 센서가 탑재됐는데  현재까지는 이 두 제품에서 문제가 발생했다. 또 다른 방식인 광학식 지문 인식은 빛에 반사된 지문 영상을 통해 기존에 등록된 지문 정보 비교해 사용자를 인식한다. 

이와 관련해 카카오뱅크는 삼성 스마트폰 일부 기기의 지문 오작동 주의를 안내하는 공지를 냈다. 이번 문제가 해결될 때까지 지문인 증을 끄고 패턴과 인증 비밀번호 사용을 권고하고 있다.

[출처] 포브스


17일 삼성전자 관계자는 "지문인식 오류의 내용과 원인에 대해서 현재 파악을 마친 상황"이라면서 "소프트웨어 측면에서 해결할 수 있는 문제로, 조만간 설명과 함께 패치를 배포할 계획"이라고 설명했다. 

  1. 김경래 2019.10.18 18:04

    변상해라~