bar_progress

아시아경제 최신 기획이슈

삼성 갤럭시S5 지문인식 '뚫렸다'...하지만

최종수정 2014.04.16 11:44 기사입력 2014.04.16 09:00

댓글쓰기

▲갤럭시S5 지문인식 기능 우회실험 장면

▲갤럭시S5 지문인식 기능 우회실험 장면

[아시아경제 김영식 기자] 삼성전자 갤럭시S5의 지문인식 기능이 지문 위조로 뚫린다는 사실이 밝혀졌다. 앞서 애플 아이폰5s도 같은 방식으로 지문인식 기능이 무력화되는 보안 취약점이 발견된 바 있다. 하지만 지문 위조 자체가 현실적으로 어려운 만큼 패스워드 등의 기존 방식보다는 지문인식 기능이 여전히 안전한 보안 방식이라는 게 업계의 평가다.

16일 월스트리트저널(WSJ) 등 외신에 따르면 독일 보안업체 시큐리티리서치랩은 갤럭시S5의 지문인식 기능을 뚫고 들어가 페이팔 모바일결제 애플리케이션까지 접근하는 실험 동영상을 공개했다.

시연에서는 다른 사용자가 잠금 화면 상태에서 손가락을 여러 차례 문질러 인증을 시도해도 접근이 되지 않다가 원래 사용자의 지문이 찍혀 있는 접착성 시트지를 홈버튼에 문지르자 잠금이 해제됐다. 페이팔 애플리케이션을 실행한 뒤 사용자 인증을 거치는 과정도 같은 방식으로 통과됐다. 누군가 사용자의 지문을 채취한 뒤 이 같은 방식으로 접근을 시도하면 패스워드 입력 없이도 금융정보 등을 빼낼 수 있다는 것이다.

하지만 업계는 이 같은 방식으로 실제 피해가 발생할 가능성은 낮은 것으로 보고 있다. 스마트폰을 훔쳐야 하는데다 스마트폰 원래 주인의 지문을 채취해야 하는 일이 어렵다는 이유에서다.

페이팔은 "지문인식 기능에서 이런 우회수법이 가능하다는 것은 이미 알려진 사실이지만 많은 사람들이 우려해야 할 문제는 아니라고 본다"면서 "지문인식 승인방식은 패스워드 입력이나 신용카드보다 모바일 결제에서 더 쉽고 안전한 방법이란 판단에는 변함없으며, 페이팔은 사용자의 지문 등 생체인식 정보를 별도로 저장하거나 접근하지 않는다"고 밝혔다.
지난해 출시된 애플의 아이폰5s도 지문인식기능 ‘터치ID’를 이와 같은 방법으로 통과할 수 있다는 사실이 알려졌다. 투명 시트에 채취한 지문을 프린트한 후 손가락에 시트를 붙이고 홈버튼에 인식시켜 잠금을 해제하는 것이다. 그러나 애플은 이에 대해 별도의 조치를 취하지는 않았다. 애플의 터치ID는 금융거래 서비스에는 사용되지 않으며, 잠금화면 해제와 아이튠즈 스토어 접속에만 쓰인다.


김영식 기자 grad@asiae.co.kr

<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

간격처리를 위한 class