삼성 갤럭시S10·갤럭시노트10 시리즈에 탑재된 지문인식 기능이 중국에서도 차단 당했다.
23일 중국 베이징일보, 테크웹 등에 따르면 알리바바의 결제시스템 ‘알리페이’와 텐센트의 결제시스템 ‘위챗페이’가 갤럭시S10과 갤럭시노트10 시리즈의 지문 인식 기능을 중단시켰다.
이는 갤럭시S10과 갤럭시노트10에 탑재된 내장형 지문인식 센서에서 보안 오류가 발생했기 때문이다. 해당 스마트폰 제품에 퀄컴과 함께 개발한 초음파 디스플레이 지문인식 방식을 적용했지만, 특정 실리콘 케이스를 씌우면 다른 사람의 지문으로도 인증이 가능하다.
실제 사용자들 후기에 따르면 제품 전면에 실리콘 케이스를 씌울 경우 다른 사람의 지문 뿐 아니라 입술, 주먹 등 여러 신체 부위 뿐 아니라 고구마나 감자 같은 재료로도 보안이 해제됐다. 일부 커버의 돌기패턴이 지문으로 인식돼 잠금이 풀리는 오류라는 게 삼성전자 측 설명이다.
이에 알리페이는 공지를 통해 "삼성 갤럭시 스마트폰 지문 인식 기능에 위험이 있어 지문 인증을 잠시 지원하지 않는다"고 밝혔다. 위챗페이도 지난 22일 이용자들을 대상으로 갤럭시 지문인식 기능을 삭제시켰다고 공지했다.
앞서 중국은행도 지난 19일 "고객에 대한 책임 있는 태도로 로그인 보안을 보장하기 위해, 갤럭시S10, 갤럭시노트10과 태블릿PC인 탭 S6의 지문 인식이 뚫린 문제로 최근 이들 3개 기종의 모바일뱅킹에서 지문 로그인 기능을 껐다"고 밝혔다.
중국 5대 은행인 중국은행의 위상과 중국 모바일 결제 시장의 90% 이상의 점유율을 차지하고 있는 알리페이와 위챗페이를 고려했을 때 사실상 중국 전체에서 차단당한 것과 다름 없는 상황이다.
국내 금융권도 마찬가지다. 신한은행·KB국민은행·우리은행·KEB하나은행, 카카오뱅크 등은 "일부 삼성 스마트폰에서 지문 인식 센서 오류가 확인돼 금융 거래에 각별한 주의를 부탁한다"며 "모바일 뱅킹이나 간편 결제 앱을 사용할 때 지문 인증 대신 패턴이나 공인인증서, 간편 비밀번호 같은 다른 인증 수단을 사용해달라"고 당부했다.
삼성전자는 이번주 초쯤 해당 문제를 해결할 수 있는 패치를 제공하겠다고 지난주 밝혔다. 삼성전자 관계자는 "오늘(23일) 오후부터 지문인식 오류 관련 SW 패치 업데이트를 시작했으며, 고객들에게 순차적으로 업데이트가 진행될 것"이라고 했다. 삼성전자가 해당 문제를 빠르게 조치한만큼 브랜드 이미지 손상은 최소화한 것으로 평가된다.
한편 보안 전문가들은 생체인증 기술이 편리성을 가져다주지만 보안에는 취약할 수 없는 만큼 이를 보완할 수 있는 기술이 연계돼야 한다고 지적한다.
전기통신관련 국제기구인 ITU에서 ‘ITU-T SG17’(보안) 의장을 맡고 있는 염흥열 순천향대 정보보호학과 교수는 "생체인증은 여러 인증 팩터 중 불확실성 등 안정성 측면에서 떨어진다는 것은 보안업계에서 대부분 동의하는 사실"이라며 "생체인증과 함께 비밀키 등 자기가 알고 있는 식별 체계를 혼합해 사용하는 것이 가장 안전하다"고 말했다.
염 교수는 "그러나 스마트폰은 편의성이 중요한 제품인 만큼 패스워드를 혼합하는 방법을 사용하면 이용자들이 불편할 수 있는 만큼, 앞으로 삼성전자 등 제조사들이 지문인증에 온도센서 등 안전을 보장하는 부가 기능을 넣는 동시에 가격을 유지할 수 있을지가 관건이 될 것"이라며 "현재 문제된 인증은 기계에서 이뤄지는 로컬인증인데 외부 서버에서 이뤄지는 원격인증도 한 대안"이라고 했다.