갤럭시 S10과 갤럭시 노트10에서 발생하고 있는 지문인식 오류로 삼성전자의 위기 대처 능력이 다시 한번 시험대에 올랐다. 삼성전자는 이번 주 초까지 소프트웨어 패치를 배포해 문제를 해결한다는 입장이지만 이번 사태가 자칫 금융사고와 보안유출로도 번질 수 있는 만큼 지문의 안전성에 대한 우려는 당분간 지속될 것이란 관측이다. 2016년 갤럭시노트7 발화 사태, 올해 갤럭시 폴드의 출시 지연에 이어 스마트폰 사업에 악재로 작용할 수 있어 귀추가 주목된다.
20일 갤럭시 S10·노트10 화면에 특정 실리콘 케이스를 덮고 지문 인식 센서 부분을 누를 경우 잠금이 풀리는 문제가 발생하고 있는 가운데, 이는 일부 케이스에 도드라진 ‘패턴 돌기’ 때문인 것으로 알려졌다. 이들 케이스에는 스마트폰 본체와 실리콘 재질이 달라붙는 ‘유막 현상’을 막기 위해 울퉁불퉁한 패턴이 들어가 있는데, 인식 과정에서 실리콘 돌기를 실제 지문으로 잘못 인식하기 때문이라는 설명이다. 심지어 손가락이 아닌 사물을 실리콘 케이스에 덧대 눌러도 지문 인증에 성공했다는 사례가 온라인 커뮤니티에 연이어 올라오고 있다.
이번에 문제가 된 초음파 기반 디스플레이 내장형 지문인식은 삼성전자가 지난 2월 출시한 갤럭시S10에 새로 적용해 내놓은 기술이다. 전작들의 경우 광학식 센서에 직접 손가락을 갖다 대는 방식으로 지문을 식별했던 것과 달리 초음파를 활용해 지문을 3D 형상으로 만들어 판독하는 방식이다. 갤럭시노트10에도 이 지문 인식 센서가 탑재됐다. 초음파 인식의 안전성을 강조해온 삼성전자로서는 신뢰도에 타격이 불가피하다.
지문은 최근 스마트폰의 주요 생체 인증 수단으로 사용되고 있어 이번 사태의 파장이 어느 때보다 크다는 지적이다. 지문 인증으로 기기 잠금해제는 물론 웹사이트 로그인과 삼성페이·모바일 뱅킹 등을 이용한 각종 금융서비스도 빈번히 이루어지고 있다. 마음만 먹으면 타인의 스마트폰을 이용해 결제와 이체·송금까지 할 수 있어 자칫 거액의 금융 사고로 이어질 수도 있다.
문제가 확산하며 위험성을 인식한 은행, 카드사 등 주요 금융사는 일제히 “지문인식 기능 이용을 해제하고 문제점이 해소될 때까지 패턴이나 비밀번호로 로그인해달라”는 안내문을 띄웠다. 일부 모바일 뱅킹 애플리케이션에서는 지문 인증 서비스 이용을 중단시키기까지 했다.
사용자들은 ‘지문 오인식’ 사태에 대해 불안감을 감추지 않는 모습이다. 일부 온라인 커뮤니티에서는 “최첨단 기술이 단돈 몇천원짜리 젤리케이스에 뚫릴 줄은 몰랐다”며 실망스러운 반응이 담긴 글들이 올라오고 있다. 이후 진행되는 소프트웨어 패치를 통해 정상 등록된 지문 인식률이 낮아질 것이라는 우려도 나온다. 갤럭시S10의 초기 지문 인식률이 낮아 일부 사용자들의 불만이 나오기도 했던 만큼 지문 인식 허용 범위를 줄이면 다시 사용이 불편해질 수 있다는 설명이다.
삼성전자는 오류를 인정하고 수습에 만전을 기한다는 입장이다. 운영체제(OS) 개발사인 구글 및 각 이동통신사와 일정 협의를 거쳐 갤럭시S10과 갤럭시노트10 시리즈를 대상으로 한 보안 패치를 이번 주 초까진 내놓을 예정이다. 삼성전자 관계자는 “지문 인식 오류는 실리콘 케이스의 패턴과 지문이 함께 인식된 후 등록돼 발생하고 있다”며 “소프트웨어로 지문과 돌기의 구분이 가능한 만큼 이번주 초까지 소프트웨어 패치를 통해 보완할 예정”이라고 밝혔다.
김성훈 기자 hunhun@kmib.co.kr