시큐리티리서치랩, 보안문제 제기
삼성전자의 차세대 스마트폰 갤럭시S5가 출시 4일 만에 지문인식 보안시스템이 해킹된다는 의혹이 제기돼 논란이 커지고 있다.
독일 보안업체 시큐리티리서치랩(SRL)의 연구진이 갤럭시S5의 지문인식 센서가 해킹되는 방법을 찾아 유튜브에 관련 동영상을 올리면서 보안 우려가 확산하고 있다고 15일(현지시간) 미국 CNN머니가 보도했다.
지문인식 기능은 방수기능과 함께 갤럭시S5의 핵심 기능으로 손꼽힌다.
동영상을 게재한 연구진은 유튜브 동영상을 통해 지난해 애플이 출시한 아이폰5S의 지문인식 센서 해킹 방법이 갤럭시S5에도 그대로 적용되는 것을 입증했다. 이들은 시중에 흔하게 판매되는 카메라폰으로 스마트폰 소유자의 지문 사진을 만든 뒤 이를 센서에 갖다 대 잠금장치를 해제할 수 있다고 전했다.
특히 가짜 지문으로 홈 화면에 접근할 수 있는 것은 물론 온라인결제서비스인 페이팔 응용프로그램(앱)에서 입출금까지 할 수 있어 금융사기로 이어질 수 있다는 우려가 제기되고 있다. 앞서 페이팔과 삼성은 지난 14일 갤럭시S5에 탑재된 지문인식기능을 활용한 지문인증결제 서비스를 전 세계 25개국에 출시한다고 밝혔다.
페이팔은 이날 성명에서 “SRL가 제기한 우려에 대해 매우 심각하게 생각한다”면서 “그러나 여전히 지문을 통한 인증서비스는 패스워드 입력 방법이나 신용카드 결제보다 사용자에게 더 간편하고 더 안전하다고 확신한다”고 강조했다.
회사는 또 “도난당하거나 잃어버린 휴대폰의 경우 지문인식기능을 비활성화할 수 있으며 모바일을 통한 금융사기 피해가 발생했을 시 구매보호정책에 의해 구제받을 수 있다”고 설명했다. 삼성은 이번 동영상과 관련해 즉각적인 답변을 거부했다.
SRL 측은 “삼성은 다른 업체들이 보안에 소홀히 했다가 실패한 경험을 제대로 배우지 않은 것 같다”면서 “지문을 통한 인증서비스를 페이팔과 같은 보안에 민감한 앱에 적용하는 것은 상당한 위험이 따를 수 있다”고 말했다.
한편 미국 IT 전문매체 ‘리코드’는 이날 시장조사기관 IHS가 발표할 예정인 자료를 미리 입수해 갤럭시S5의 하드웨어 제작 비용이 부품 가격과 조립 공임을 합해 256달러로 추정된다고 보도했다. 이중 지문 인식센서의 부품 가격은 4달러로 추정됐다.