트렌드

‘갤럭시S10’ 초음파 지문인식, 3D 프린터에 뚫렸다

2019.04.08

‘갤럭시S10’ 초음파식 지문 스캐너가 3D 프린터로 위조한 지문에 뚫렸다.

<더버지>는 4월7일(현지시간) 온라인 이미지 공유 커뮤니티 ‘이머저(Imger)’에 올라온 게시글을 인용해 삼성 갤럭시S10 지문 센서가 3D 프린팅 지문에 뚫렸다고 보도했다.

| 갤럭시S10의 초음파식 지문 센서가 3D 프린팅된 위조 지문에 뚫리는 모습 (출처=이머지 영상 캡처)

‘다크샤크(darkshark)’라는 아이디를 쓰는 이용자는 지난 4일 이머저에 3D 프린터로 인쇄한 지문으로 갤럭시S10 지문 인식에 성공하는 모습을 담은 영상을 올렸다. 이 이용자는 와인 잔에 자국이 남은 지문을 스마트폰 카메라로 찍어 포토샵으로 지문을 추출했다.

이후 ‘3D맥스’를 활용해 평면 지문 이미지를 3D로 만들고 3D 프린터로 해당 지문을 13분 동안 인쇄했다. 그리고 세 번째 시도 만에 갤럭시S10의 잠금을 해제하는 데 성공했다.

스마트폰 카메라, 그래픽 소프트웨어, 3D 프린터만으로 보안이 뚫린 셈이다. 그는 지문 인식을 통한 거래와 모바일 뱅킹 인증이 늘고 있다는 점을 우려했다.

| 3D 프린팅된 위조 지문 (출처=이머지 영상 캡처)

삼성전자는 갤럭시S10 출시 당시 “업계 최초로 사용자의 지문 굴곡을 인식해 위조 방지 기능을 강화한 초음파식 지문 스캐너를 디스플레이에 내장해 보다 편리하고 안전하게 생체 인증을 사용할 수 있다”라며 보안성을 강조한 바 있다.

삼성전자는 2017년 ‘갤럭시S8’을 내놓았을 때도 독일의 해커단체 ‘카오스컴퓨터클럽(CCC)’에 의해 홍채인식이 뚫린 바 있다. 당시 홍채인식 해킹에 이용된 것은 사진과 레이저프린터, 콘택트렌즈다. CCC는 ‘아이폰5S’가 출시됐을 때도 지문인식 해킹을 시연한 바 있다.

2017년 ‘아이폰X’의 얼굴 인식 기능 ‘페이스아이디’ 역시 베트남의 사이버 보안 기업 비카브가 150달러로 제작한 마스크로 뚫린 바 있다.

일각에서는 첨단 생체인식 방식이 편리하지만 위험하다고 경고한다. 생체인식은 비밀번호보다 편리하고 도용하기 어렵지만, 복제될 경우 사용자가 자신의 생체를 변경할 수 없다는 점이 문제로 지적된다.

spirittiger@bloter.net

사랑과 정의의 이름으로 기술을 바라봅니다. 디바이스와 게임, 인공지능, 가상현실 등을 다룹니다.