사진=연합뉴스(왼), 미니기기코리아 온라인 쇼핑, 결제, 은행 이체 등 금전거래는 이제 대부분 휴대전화로 해결하는 시대가 됐다. 때문에 휴대전화는 이제 연락 기능을 넘어 온갖 개인정보가 가득 차 있는 저장소이기도 하다. 때문에 휴대전화가 보안 체계 없이 뚫린다면 사용자 입장에서는 상상 이상의 불안 요소일 수밖에 없다. 그런 일이 세계 6위 브랜드가치로 평가받는 삼성전자의 제품에서 일어나고 있다. 맥없이 뚫려버린 지문인식 기능을 두고 사용자들은 “실제로 터지는 폭탄보다 무서운 폭탄” “엄청난 문제”라며 불안감을 드러내고 있다.  17일, 외신 및 국내 언론사들이 일제히 삼성 갤럭시 s10시리즈와 노트10 시리즈의 지문인식 잠금 보안이 뚫렸다는 점에 대해 보도하고 나섰다. 쉽게 말해 각 사용자가 등록하는 지문이 있지만 지문 인식 부분에 실리콘 케이스만 대면 어느 손이든 휴대전화가 열린다는 것이다. 이같은 현상은 여러 인증 영상과 후기 등을 통해 일파만파 확산되고 있다. 더욱이 이미 지난 9월부터 문제 제기가 있었던 부분이라는 사실이 알려지면서 여론의 비난이 빗발치는 휘몰아치는 형국이다. ■ 미등록 지문 뿐 아니라 지문기능 미사용자 폰까지 열리는 상황 논란이 불거진 후 가장 주목받고 있는 국내의 ‘미니기기 코리아’. 이 커뮤니티 사용자 중 한명은 지난 9월 10일 삼성 멤버스를 통해 이같은 지문인식 문제를 제기한 후 과정을 모두 공개하고 나섰다. 16일 밤, 해당 사용자는 커뮤니티를 통해 삼성 멤버스가 로그분석에 대해 시일이 걸릴 수 있다고 답한 후 유형별 순차적 로그 분석을 진행했고 지문 업체 측에 내용을 전달했다는 내용의 답을 받았다고 알렸다. 특히 그는 삼성에서 공론화된 후 움직였다는 오해에 대해 9월 10일 문제 제기를 한 후 지난 8일까지 총 네 차례에 걸쳐 답변을 받았으며 수정까지 시간이 걸린다는 삼성 입장과 별개로 16일, 포브스에 관련 내용이 보도됐다고 해명하기도 했다. 그러나 문제는 보안이 뚫렸다는 사실이다. 삼성전자는 17일 연합뉴스를 통해 “지문 인식 오류 건에 대해 인지하고 있으며 조만간 소프트웨어 패치를 발행할 계획”이라 밝혔다. 수정 패치를 내놓는 데에 시간이 걸린다는 것인데 때문에 사용자들로서는 불안감 속에 휴대전화를 사용할 수밖에 없다. 사진=연합뉴스 실제 논란이 된 휴대전화 기종들은 비단 휴대전화를 오픈하는 통로로만 지문 인식기능을 쓰도록 하고 있지 않다. 삼성 페이부터 각종 홈페이지 로그인과 타사 카드나 페이 결제까지 모두 지문인식이 적용된다. 초기에 등록해놓으면 아이디와 비밀번호를 입력할 필요없이 지문만으로 올 패스가 가능하다. 그러나 이 편리함이 독이 된 셈이다. 사용자로선 안전하고 편리한 기술이라 생각했지만 이렇듯 지문인식이 무용지물이라는 논란에 휩싸인 상태에서는 개인정보는 물론이고 금전 피해까지 입을 수 있는 시한폭탄으로 뒤바뀐 셈이다. 실제 카카오뱅크는 관련 보도가 나오자 발빠르게 “삼성 제조사의 일부 휴대폰 기기에서 지문인식 센서 오작동 문제가 발생하고 있으니 주의 부탁드린다. 문제가 해결될 때 까지 지문 인증을 끄고 패턴과 인증 비밀번호를 사용해달라”고 당부했다. 무엇보다 커뮤니티를 통해 이 문제를 알린 작성자의 주장에 따르면 실리콘 케이스를 씌우면 아예 지문 등록을 하지 않은 제 3자의 폰도 잠금 해제된다. 일부 시험에 나선 사용자들도 맞다고 동의하며 더 큰 문제라 지적하고 있다. 지문인식 기능을 사용하지 않았거나 향후 지문인식 기능을 해제하더라도 간단한 방법으로 보안이 해제될 수 있다는 말이 되기에 사용자들 입장에서는 ‘지문 인식 해제가 아닌 터치 해제였다’는 조롱까지 나오는 상황이다. 더욱이 지문인식기능의 경우 사용자가 휴대전화를 잃어버렸을 때를 대비해 사용하는 비중이 크기 때문에 불안감은 더욱 높을 수밖에 없다. ■ 각 사용자에 중대한 사안, 삼성전자는 알렸어야 했다? 또 한가지. 대중은 삼성전자가 신중에 신중을 기하는 확인절차를 거쳤을 것이라면서도 이처럼 각 사용자들에게 중대한 사항을 결국 외신 보도 후 국내 보도를 거쳐 알게 만들었다는 점에서 질타하고 있다. 지문인식기능의 성능 자체는 퀄컴의 문제지만 앞서 삼성전자가 소비자 민원에 빠르게 대응, 지문인식기능을 개선한다고 약속했던 바 있기에 대중의 비난은 더욱 거세다.  사진=연합뉴스 삼성전자는 올초 갤럭시S10 초기 사용자들을 중심으로 손 상태에 따른 지문인식 불가, 꺼진 화면에서의 센서 위치 등 지문 인식률이 낮다는 불만이 불거진 후 4월 업데이트를 실시한 바다. 당시 삼성전자는 소비자 민원이 들어올 때마다 지속적으로 소프트웨어를 업데이트해 사용자 편의를 개선하겠다고 약속한 바 있다. 물론 삼성전자는 국내 뿐 아니라 글로벌 시장까지 고려해야 하는 입장이기에 기업의 공식발표는 신중해야 할 부분이다. 이는 사용자들 역시 충분히 이해하고 있는 지점이다. 그러나 사용자들은 삼성전자가 문제를 인지하고 있었던 상황에서 40일여가 지나도록 개선책을 내놓지 못한 점을 지적하고 있다. 사용자들 대다수는 문제 해결이 어렵다면 사용자들에게 알려 대처라도 강구할 수 있게 해줬어야 한다고 질책하고 있다. 삼성전자가 내놓은 “문제가 된 케이스를 사용하지 않으면 발생하지 않는 현상으로, 정품 케이스 사용을 권장한다”는 조언에도 문제의 본질을 고려하지 않은 한심한 권고라는 반응이 뒤따르고 있다. 삼성전자가 지문인식에서 사용하는 초음파 방식은 초음파 방식은 광학식과 비교해 더 비싼 반면 정확도가 높다고 평가받아 왔다. 광학식은 2D 평면 영상으로 지문을 인식하지만 초음파식은 지문의 높낮이를 인식해 3D로 지문을 추출하기 때문에 위변조도 까다롭다는 것이 강점으로 꼽혔다. 그러나 너무도 완벽하게 뚫려버린 셈이다. 복잡한 과정을 거치지 않고도 손쉽게 보안이 뚫리는 것에 허탈하다는 반응까지 나온다. 더군다나 초음파 방식을 선택하면서 사용자들 사이에서 꾸준히 “지문인식률이 낮다”는 지적이 이어지던 가운데 불거진 논란은 삼성전자 휴대전화의 신뢰도를 추락시키는 직격탄이 되어버린 셈이다.  100만원~150만원 선의 고가 휴대폰들이 치명적 결함을 가지고 있다는 논란에 휩싸인 바로 다음날, 삼성전자는 글로벌 브랜드 컨설팅 전문업체 '인터브랜드'가 발표한 '2019년 베스트 글로벌 브랜드(Best Global Brands 2019)' 보고서에서 세계 6위를 차지했다. 이같은 가치 평가의 주요 이유는 기술을 선도해나가고 있다는 점이었다. 이는 분명 삼성전자가 피나는 노력으로 이룬 성과고, 이번 지문인식기능의 결함은 아주 우연히 발견된 것이지만 그렇다고 삼성전자에 면죄부를 주기엔 너무 치명적인 결함이 아닐 수 없다. 항간에서는 사용빈도가 낮다는 이유로 배제한 홍채인식 역시 독일 해커에 손쉽게 뚫린 적 있는 만큼 지문인식기능도 무용지물 되는 것이 아니냐는 말도 나오고 있다.  한편 전문가들은 지문인식기능 결함은 하드웨어보다는 ‘매칭’에서의 문제라며 소프트웨어 개선시 해결될 가능성이 높다고 진단하고 있다. 그러나 이 기간 역시 한달 정도 걸릴 것으로 예측되는 데다 이같은 전망에도 일부 여론은 오히려 패치 이후 보안 강화로 인식률이 더 낮아지는 것은 아닌지 우려하고 있다.

"지문인식 무용지물" 보안 구멍난 삼성전자 휴대폰, 소비자 배신감 불지른 두 가지

문다영 기자 승인 2019.10.18 09:19 의견 0
페이스북 트위터 네이버 카카오 클립보드 복사 인쇄하기
사진=연합뉴스(왼), 미니기기코리아


온라인 쇼핑, 결제, 은행 이체 등 금전거래는 이제 대부분 휴대전화로 해결하는 시대가 됐다. 때문에 휴대전화는 이제 연락 기능을 넘어 온갖 개인정보가 가득 차 있는 저장소이기도 하다. 때문에 휴대전화가 보안 체계 없이 뚫린다면 사용자 입장에서는 상상 이상의 불안 요소일 수밖에 없다. 그런 일이 세계 6위 브랜드가치로 평가받는 삼성전자의 제품에서 일어나고 있다. 맥없이 뚫려버린 지문인식 기능을 두고 사용자들은 “실제로 터지는 폭탄보다 무서운 폭탄” “엄청난 문제”라며 불안감을 드러내고 있다. 

17일, 외신 및 국내 언론사들이 일제히 삼성 갤럭시 s10시리즈와 노트10 시리즈의 지문인식 잠금 보안이 뚫렸다는 점에 대해 보도하고 나섰다. 쉽게 말해 각 사용자가 등록하는 지문이 있지만 지문 인식 부분에 실리콘 케이스만 대면 어느 손이든 휴대전화가 열린다는 것이다. 이같은 현상은 여러 인증 영상과 후기 등을 통해 일파만파 확산되고 있다. 더욱이 이미 지난 9월부터 문제 제기가 있었던 부분이라는 사실이 알려지면서 여론의 비난이 빗발치는 휘몰아치는 형국이다.

■ 미등록 지문 뿐 아니라 지문기능 미사용자 폰까지 열리는 상황

논란이 불거진 후 가장 주목받고 있는 국내의 ‘미니기기 코리아’. 이 커뮤니티 사용자 중 한명은 지난 9월 10일 삼성 멤버스를 통해 이같은 지문인식 문제를 제기한 후 과정을 모두 공개하고 나섰다. 16일 밤, 해당 사용자는 커뮤니티를 통해 삼성 멤버스가 로그분석에 대해 시일이 걸릴 수 있다고 답한 후 유형별 순차적 로그 분석을 진행했고 지문 업체 측에 내용을 전달했다는 내용의 답을 받았다고 알렸다. 특히 그는 삼성에서 공론화된 후 움직였다는 오해에 대해 9월 10일 문제 제기를 한 후 지난 8일까지 총 네 차례에 걸쳐 답변을 받았으며 수정까지 시간이 걸린다는 삼성 입장과 별개로 16일, 포브스에 관련 내용이 보도됐다고 해명하기도 했다.

그러나 문제는 보안이 뚫렸다는 사실이다. 삼성전자는 17일 연합뉴스를 통해 “지문 인식 오류 건에 대해 인지하고 있으며 조만간 소프트웨어 패치를 발행할 계획”이라 밝혔다. 수정 패치를 내놓는 데에 시간이 걸린다는 것인데 때문에 사용자들로서는 불안감 속에 휴대전화를 사용할 수밖에 없다.

사진=연합뉴스


실제 논란이 된 휴대전화 기종들은 비단 휴대전화를 오픈하는 통로로만 지문 인식기능을 쓰도록 하고 있지 않다. 삼성 페이부터 각종 홈페이지 로그인과 타사 카드나 페이 결제까지 모두 지문인식이 적용된다. 초기에 등록해놓으면 아이디와 비밀번호를 입력할 필요없이 지문만으로 올 패스가 가능하다. 그러나 이 편리함이 독이 된 셈이다. 사용자로선 안전하고 편리한 기술이라 생각했지만 이렇듯 지문인식이 무용지물이라는 논란에 휩싸인 상태에서는 개인정보는 물론이고 금전 피해까지 입을 수 있는 시한폭탄으로 뒤바뀐 셈이다. 실제 카카오뱅크는 관련 보도가 나오자 발빠르게 “삼성 제조사의 일부 휴대폰 기기에서 지문인식 센서 오작동 문제가 발생하고 있으니 주의 부탁드린다. 문제가 해결될 때 까지 지문 인증을 끄고 패턴과 인증 비밀번호를 사용해달라”고 당부했다.

무엇보다 커뮤니티를 통해 이 문제를 알린 작성자의 주장에 따르면 실리콘 케이스를 씌우면 아예 지문 등록을 하지 않은 제 3자의 폰도 잠금 해제된다. 일부 시험에 나선 사용자들도 맞다고 동의하며 더 큰 문제라 지적하고 있다. 지문인식 기능을 사용하지 않았거나 향후 지문인식 기능을 해제하더라도 간단한 방법으로 보안이 해제될 수 있다는 말이 되기에 사용자들 입장에서는 ‘지문 인식 해제가 아닌 터치 해제였다’는 조롱까지 나오는 상황이다. 더욱이 지문인식기능의 경우 사용자가 휴대전화를 잃어버렸을 때를 대비해 사용하는 비중이 크기 때문에 불안감은 더욱 높을 수밖에 없다.

■ 각 사용자에 중대한 사안, 삼성전자는 알렸어야 했다?

또 한가지. 대중은 삼성전자가 신중에 신중을 기하는 확인절차를 거쳤을 것이라면서도 이처럼 각 사용자들에게 중대한 사항을 결국 외신 보도 후 국내 보도를 거쳐 알게 만들었다는 점에서 질타하고 있다. 지문인식기능의 성능 자체는 퀄컴의 문제지만 앞서 삼성전자가 소비자 민원에 빠르게 대응, 지문인식기능을 개선한다고 약속했던 바 있기에 대중의 비난은 더욱 거세다. 

사진=연합뉴스


삼성전자는 올초 갤럭시S10 초기 사용자들을 중심으로 손 상태에 따른 지문인식 불가, 꺼진 화면에서의 센서 위치 등 지문 인식률이 낮다는 불만이 불거진 후 4월 업데이트를 실시한 바다. 당시 삼성전자는 소비자 민원이 들어올 때마다 지속적으로 소프트웨어를 업데이트해 사용자 편의를 개선하겠다고 약속한 바 있다. 물론 삼성전자는 국내 뿐 아니라 글로벌 시장까지 고려해야 하는 입장이기에 기업의 공식발표는 신중해야 할 부분이다. 이는 사용자들 역시 충분히 이해하고 있는 지점이다. 그러나 사용자들은 삼성전자가 문제를 인지하고 있었던 상황에서 40일여가 지나도록 개선책을 내놓지 못한 점을 지적하고 있다. 사용자들 대다수는 문제 해결이 어렵다면 사용자들에게 알려 대처라도 강구할 수 있게 해줬어야 한다고 질책하고 있다. 삼성전자가 내놓은 “문제가 된 케이스를 사용하지 않으면 발생하지 않는 현상으로, 정품 케이스 사용을 권장한다”는 조언에도 문제의 본질을 고려하지 않은 한심한 권고라는 반응이 뒤따르고 있다.

삼성전자가 지문인식에서 사용하는 초음파 방식은 초음파 방식은 광학식과 비교해 더 비싼 반면 정확도가 높다고 평가받아 왔다. 광학식은 2D 평면 영상으로 지문을 인식하지만 초음파식은 지문의 높낮이를 인식해 3D로 지문을 추출하기 때문에 위변조도 까다롭다는 것이 강점으로 꼽혔다. 그러나 너무도 완벽하게 뚫려버린 셈이다. 복잡한 과정을 거치지 않고도 손쉽게 보안이 뚫리는 것에 허탈하다는 반응까지 나온다. 더군다나 초음파 방식을 선택하면서 사용자들 사이에서 꾸준히 “지문인식률이 낮다”는 지적이 이어지던 가운데 불거진 논란은 삼성전자 휴대전화의 신뢰도를 추락시키는 직격탄이 되어버린 셈이다. 

100만원~150만원 선의 고가 휴대폰들이 치명적 결함을 가지고 있다는 논란에 휩싸인 바로 다음날, 삼성전자는 글로벌 브랜드 컨설팅 전문업체 '인터브랜드'가 발표한 '2019년 베스트 글로벌 브랜드(Best Global Brands 2019)' 보고서에서 세계 6위를 차지했다. 이같은 가치 평가의 주요 이유는 기술을 선도해나가고 있다는 점이었다. 이는 분명 삼성전자가 피나는 노력으로 이룬 성과고, 이번 지문인식기능의 결함은 아주 우연히 발견된 것이지만 그렇다고 삼성전자에 면죄부를 주기엔 너무 치명적인 결함이 아닐 수 없다. 항간에서는 사용빈도가 낮다는 이유로 배제한 홍채인식 역시 독일 해커에 손쉽게 뚫린 적 있는 만큼 지문인식기능도 무용지물 되는 것이 아니냐는 말도 나오고 있다. 

한편 전문가들은 지문인식기능 결함은 하드웨어보다는 ‘매칭’에서의 문제라며 소프트웨어 개선시 해결될 가능성이 높다고 진단하고 있다. 그러나 이 기간 역시 한달 정도 걸릴 것으로 예측되는 데다 이같은 전망에도 일부 여론은 오히려 패치 이후 보안 강화로 인식률이 더 낮아지는 것은 아닌지 우려하고 있다.

페이스북 트위터 네이버 카카오 클립보드 복사 인쇄하기
뷰어스 문다영 기자 dymoon@viewers.co.kr 문다영 기자의 기사 더보기
저작권자 ⓒ뷰어스 무단전재 및 재배포 금지

댓글

0개의 댓글
- 기자와 회사에 대한 심각한 욕설, 비방, 위협 등의 댓글에 대해서는 사법적인 대응을 할 수 있습니다.