요약정리

갤럭시는 고구마로 지문인식, 픽셀폰은 눈감고 얼굴인식

2019.10.21

스마트폰 생체 인증 방식에 대한 불안감이 커지고 있다. 최근 삼성전자의 화면 내장형 초음파식 지문 인식은 실리콘 케이스를 씌운 상태에서, 구글 ‘픽셀4’에 탑재된 얼굴 인식은 사용자가 눈을 감은 채로 풀려 논란이 됐다. ‘갤럭시S10’·’갤럭시노트10’에 탑재된 초음파식 지문 인식의 경우 등록이 안 된 타인의 지문뿐만 아니라 먹던 감, 고구마, 피규어, 아이폰 모서리 등으로도 잠금 해제된다는 사례가 보고되고 있어 논란은 더 커지고 있다. 양사는 기기의 보안 결함을 인정하고 업데이트를 진행할 예정이라고 밝혔다.

값싼 실리콘 케이스에 뚫린 최첨단 지문 인식

지난 10월17일 외신, 국내외 IT 커뮤니티를 종합해보면 초음파식 지문 인식 센서가 탑재된 ‘갤럭시S10’, ‘갤럭시노트10’ 시리즈는 제품 전면에 실리콘 케이스를 씌웠을 때 등록된 지문이 아니어도 잠금이 해제되는 것으로 드러났다. 해당 소식은 영국 매체 <더 선>이 지난 13일(현지시간) 2.70유로(약 3500원)짜리 실리콘 케이스를 이용해 지문 인식을 뚫은 사례를 보도하면서 처음으로 알려졌다. <블로터>가 자체적으로 진행한 테스트에서도 ‘갤럭시노트10 플러스’가 490원에 판매되는 실리콘 케이스에 지문 인식이 뚫리는 모습이 확인됐다.

| 본지 기자가 직접 해본 결과 ‘갤럭시노트10’ 지문 인식은 쉽게 뚫렸다.

삼성전자는 18일 자사 뉴스룸을 통해 “해당 문제는 전면커버를 사용하시는 경우 일부 커버의 돌기패턴이 지문으로 인식되어 잠금이 풀리는 오류”라며 “혹시 발생할 수 있는 지문인식 오류를 방지하기 위해 전면부 실리콘 커버를 사용하는 사용자는 전면 커버를 제거한 후 새로 지문을 등록하고, S/W 업데이트 전까지는 전면커버 사용을 피해주길 바란다”라고 공지했다. 삼성전자는 이번 주 초 ‘갤럭시 노트10/10+, S10/S10+/S10 5G’ 등을 대상으로 해당 문제를 해결한 소프트웨어 업데이트를 진행할 예정이다.

하지만 해당 사실이 알려진 뒤 등록이 안 된 지문 외에도 발가락, 터치 펜, 지우개, 먹던 감, 고구마, 피규어, 아이폰 모서리 등으로도 잠금이 풀렸다는 인증샷이 SNS에 올라오고 있어 보안 우려가 더 커지고 있다.

금융권에서도 대응에 나서고 있다. 대다수의 은행사와 카드사가 갤럭시S10·갤럭시노트10 시리즈에서 문제가 해결될 때까지 지문 인증을 끄고 다른 보안 인증 수단을 쓸 것을 권고하고 있다. 금융감독원도 해당 문제를 모니터링하며 전 금융사를 대상으로 소비자 피해 영향도 조사에 착수한 것으로 알려졌다.

| ‘갤럭시노트10’에 탑재된 화면 내장형 초음파식 지문 인식

삼성전자는 초음파식 지문 인식의 높은 보안성에 대해 공언해왔다. 삼성전자는 갤럭시S10 출시 당시 “세계 최초로 초음파 지문 스캐너를 디스플레이에 내장해 편의성과 보안성을 모두 높였다”라고 밝힌 바 있다.

갤럭시S10과 노트10 시리즈에 적용된 기술은 퀄컴의 초음파식 지문 스캐너다. 화면 일체형으로 적용됐던 광학식 지문 인식과 달리 이 기술은 인간이 들을 수 없는 소리를 발사해 지문을 인식한다. 발사한 초음파가 돌아오는 주기를 통해 실제 지문의 높낮이를 인식하고 지문을 추출하는 방식이다. 지문 이미지가 아닌 사용자의 지문 굴곡을 인식하기 때문에 기존 광학식 지문 인식보다 보안성이 높은 것으로 알려졌지만, 이번 사태로 이용자들의 신뢰를 잃게 됐다.

구글 ‘픽셀4’, 잠자는 사용자 얼굴로도 잠금 해제

구글에서 지난 15일(현지시간) 공개한 스마트폰 ‘픽셀4’도 보안 논란을 겪고 있다. 기존 지문 인식 센서를 없애고 얼굴 인식 기능을 새롭게 추가했지만, 눈을 감고도 잠금이 해제되는 것으로 나타났기 때문이다. 자고 있는 사용자의 얼굴로 타인이 잠금을 해제할 수 있는 셈이다. 구글은 해당 문제를 인정하고 소프트웨어 업데이트를 진행할 계획이라고 밝혔지만, 문제를 해결하기까지 오랜 시간이 걸릴 것으로 예상된다. 구글은 “사용자가 폰 잠금을 해제하기 위해 눈을 뜨도록 요구하는 옵션을 개발 중이며 향후 수개월 안에 소프트웨어 업데이트를 제공할 것”이라고 밝혔다.

| ‘픽셀4’ 얼굴 인식 기능

픽셀4에 탑재된 얼굴 인식 기능은 애플의 ‘페이스아이디’와 유사하다. 적외선 프로젝터와 카메라를 통해 얼굴의 깊이 맵을 정확하게 생성하고 읽을 수 있도록 만들어졌다. 기존 안드로이드 진영의 잠금 해제 방식 중 하나였던 RGB 카메라 기반 얼굴 인식 기능보다 보안성이 높은 방식이다. 2차원 평면 이미지가 아닌 얼굴 맵을 만드는 방식으로 3차원 이미지를 대조하기 때문에 사진이나 영상으로 뚫리지 않는다.

이를 바탕으로 구글은 픽셀4에서 지문 인식 기능을 제거하고 얼굴 인식을 통해 은행 앱, 결제 및 인증 시스템을 사용할 수 있도록 했다. 하지만 눈을 감은 상태에서 얼굴 인식이 가능한 것으로 나타나 오히려 보안 불안을 키우고 있는 형국이다.

| 애플 ‘페이스아이디’ 화면 주시 옵션

애플의 페이스아이디는 사용자가 화면을 주시하는지 확인하는 추가 보안 단계 옵션을 제공한다. 해당 기능을 사용할 경우 눈을 감은 상태에서 잠금이 해제되지 않는다.

구글은 “(화면 주시 기능이 개발되는 동안) 눈을 감았을 때 누군가 잠금 해제하는 상황에 대해 우려하는 픽셀4 이용자는 핀 번호, 패턴, 패스워드 등의 보안 기능을 활성화할 수 있다”라며 “픽셀4 얼굴 인식 기능은 은행 앱을 포함해 지불과 앱 인증에 사용될 수 있도록 강력한 생체 인식 보안 요구를 충족한다”라고 전했다.

spirittiger@bloter.net

사랑과 정의의 이름으로 기술을 바라봅니다. 디바이스와 게임, 인공지능, 가상현실 등을 다룹니다.