[왓츠뉴]"노트10 지문인식 오류, 보안패치는 드러난 문제만 해결"

노컷뉴스 이 시각 추천뉴스

닫기

- +

뉴스듣기

이 시각 추천뉴스를 확인하세요

오늘의 핫뉴스

닫기
노트10에 실리콘케이스 씌우면 제3자 지문부터 과일조각까지 잠금해제
삼성전자 "소프트웨어 업그레이드로 문제 해결"
"보안 위한 지문인식 위변조 탐지기술 도입되지 않은듯"
"소프트웨어 업그레이드, 알려진 취약성 해결가능하나 새로운 위협 대비 필요"
"'위·변조 바이오정보 수집·입력시 서비스 이용거부 조치' 등 가이드라인, 의무화·관련 표준, 공인인증기관 준용시험인증 필요도"
■ 방송 : CBS라디오 <김덕기의 아침뉴스>
■ 채널 : 표준 FM 98.1 (07:00~07:30)
■ 진행 : 김덕기 앵커
■ 코너 : 김수영 기자의 <왓츠뉴(What's New)>

◇ 김덕기 > 새로운 IT 트렌드를 읽는 '김수영의 왓츠뉴' 시간입니다. 산업부 김수영 기자 나와 있습니다. 어서오세요. (안녕하세요) 김 기자, 오늘은 어떤 이야기를 갖고 오셨나요.

◆ 김수영 > 최근 삼성전자 갤럭시 10시리즈 일부 기기에서 지문인식센서 오작동 문제가 발생해 소비자들의 불안감이 커지고 있는데요. 왜 이런 문제가 발생하는 것인지, 삼성이 대안으로 어제부터 소프트웨어 보안패치 업데이트를 시작했는데 이렇게 되면 소비자들이 안심해도 되는 것인지 알아봤습니다.

해당 이미지는 기사 내용과 관련이 없습니다(사진=삼성페이 제공)
네이버채널 구독
◇ 김덕기 > 소비자들이 불안해하는 이유는 모바일 결제나 모바일 뱅킹을 할때 지문을 사용하는 분들이 많기 때문이죠?

◆ 김수영 > 그렇죠. 일단 이번에 문제가 된 지문인식 오류는 갤럭시S10 이후 출시된 기종, 그러니까 초음파식 지문인식 기술이 탑재된 단말에서 발생했기는데요. 이전에 나온 단말기를 사용하고 계신다면 이번에 문제가 된 지문인식 오류 걱정은 내려 놓으셔도 된다는 점부터 말씀드리고 자세한 이야기 드려볼께요.

많은 분들이 각종 페이 등 간편결제 서비스나 카드 모바일 결제, 모바일 뱅킹 등 다양한 금융사에서 지문같은 생체인식을 사용하고 계신데요. 패턴이나 인증 비밀번호 등 다른 보안인증방법보다 안전하다고 판단해서 지문인식을 선택하신 분들이 많으실꺼예요.

그런데 이번에 문제가 된 지문인식센서 오작동은 기기의 전면부에 일부 실리콘 케이스를 씌우면 등록되지 않은 지문은 물론 심지어 과일로도 보안이 해제되는 모습이 담긴 영상이 등장했기 때문에 이용자들이 지문 보안을 이용했다가 금전적인 피해를 받을 수 있기 때문에 우려가 커지고 있는 건데요.

혹시 앵커는 지문인식 오작동에 대한 공지를 어느 회사가 가장 먼저 했는지 아시나요?



◇ 김덕기 > 금융사들 아닌가요? 저도 주의하라는 공지문을 봤거든요

◆ 김수영 > 그렇죠. 이미 지난달 외신 보도 등을 통해서 관련 문제가 제기됐고, 인터넷 커뮤니티에는 이런 문제를 인식한 사용자가 삼성멤버스에 여러차례 문제제기를 했다는 글도 올라오고 있거든요. 그런데 삼성이 지문인식 오류문제를 인식하고도 사용자들에게 이런 내용을 알리지 않았고, 금융사들보다 늦게 이런 내용을 공지한 것은 문제가 있다는 비판이 나옵니다.

그래픽=강보현(소스=KTB증권.삼성디스플레이 뉴스룸)
◇ 김덕기 > 왜 이런 문제가 생긴건가요?

◆ 김수영 > 삼성이 갤럭시10 시리즈에 적용한 지문인식 기술은 '초음파 지문 인식'으로 디스플레이에 손가락이 닿으면 초음파를 쏴서 지문의 굴곡을 인식하는 방식인데 이전에 사용했던 광학식 방식보다 보안성이 높다고 평가됐습니다.

광학식 방식은 사진을 찍는 것처럼 이미지를 통해 지문을 구분하기 때문에 2차원으로 지문을 인식한다면 초음파 방식은 3차원으로 지문을 인식하기 때문에 보안성이 더 높다고 평가됐었거든요. 그런데 이번 사태로 취약점이 노출된 셈인거예요.

국내 생체인식기술 전문가로 꼽히는 김재성 한국인터넷진흥원(KISA) 정보보호산업본부 강원정보보호지원센터장의 설명을 들어보시죠.

"기존에 광학식에 비해서 보안이 우수하다고 생각을 했으나 초음파 지문 인식 방식의 문제점 중 하나인 위변조탐지에 소홀했다는 것을 첫번째 문제로 들 수 있고, 두번째는 초음파 센서 자체에 대한 문제점에 대한 대비도 못했다고 생각합니다"

◇ 김덕기 > 기존 기술보다 보안이 우수하다고 예상했지만 새로운 기술의 취약점을 제대로 대비하지 못했다는 것이군요. 삼성은 이 문제를 어떻게 대응하겠다는 건가요?

◆ 김수영 > 삼성은 "전면 커버를 사용하는 경우 일부 커버의 돌기패턴이 지문으로 인식돼 잠금이 풀렸다"며 소프트웨어 업데이트로 이 문제를 해결할 수 있다는 입장입니다. 어제(23일)부터 초음파 지문 센서가 탑재된 단말기 사용 고객들에게 삼성 멤버스를 통해서 소프트웨어 패치 업데이트를 하라고 공지하고 있어요.

삼성은 특히 지문을 새로 등록할때는 손가락 중앙부를 포함한 전면적을 사용하고, 돌기 패턴이 있는 전면 커버 사용을 피해달라며 "전면 실리콘 커버 등을 사용해 지문을 등록할 경우 삼성이 보안을 보증할 수 없다"고까지 하더라고요.

(사진=인텔 홈페이지)
◇ 김덕기 > 소프트웨어 업데이트가 되면 이 문제가 해결 되는 건가요?

◆ 김수영 > 문제가 해결 된다고 단언하기는 어려습니다.

한국바이오인식협의회 회장을 맡고 있는 김학일 인하대학교 정보통신공학과 교수는 "(문제가 된) 초음파 센서를 계속 사용하기 위해서는 전반적인 지문인식 알고리즘 개선에 해당하는 소프트웨어를 개발할 것"이라며"이런 개선 작업이 드러난 취약성(문제)를 해결할 수 있을지는 모르겠으나 또 다시 새로운 위협(문제)이 나올 수도 있다"면서 관련기술에 대한 충분한 연구와 테스트가 필요하다고 경고하더라고요.

삼성이 이 초음파 센서 문제를 언제부터 인식해서 준비했는지는 밝히지 않고 있지만 급하게 진행되는 소프트웨어 업그레이드 과정에서 지문 인식률이 낮아질 것이라는 우려도 나오는데요. 인식을 높이기 위해 인식범위를 줄이면 지문인식률과 속도가 느려져서 소비자 불만이 나올 수 있거든요.

삼성뿐 아니라 구글의 생체인식 기술도 도마에 올랐는데요. 최근 구글이 공개한 스마트폰 '픽셀4'에는 이용자 얼굴을 인식하는 '솔리(Soli)레이더'가 탑재됐는데, 사용자가 눈을 감은 상태에서도 얼굴을 인식해 잠금을 해제하면서 논란이 되고 있어요. 사용자가 잠을 자는 사이에 다른 사람이 휴대전화에 접근할 수 있다는 점에서 중대한 보안이슈가 될 수 있으니까요.

(출처=바이오정보보호 가이드라인)
◇ 김덕기 > 그러면 이런 문제는 어떻게 해결해야 하는 것인가요?


◆ 김수영 > 문제의 원인을 삼성이 정확하게 밝히지 않았기때문에 '이것이 정확한 해법이다'고 말하기는 어려운데요 근본 해법은 기술 개발인 것 같습니다.

딥러닝(deep-learning) 기술을 이용한 위변조 탐지기술을 지문인식 알고리즘에 탑재를 해서 수시로 패치 형태로 지문인식 정보를 보호하는 것이 선결 과제이고요. 이외에 심전도나 맥박 등 생체신호를 이용한 기술은 지문과 홍채 등 바이오인식기술보다 위변조 위려가 적다고 하고요. 물론 생체신호가 개인 컨디션에 따라 변하기 때문에 정확도가 생체인식기술보다 떨어지긴하는데 두 기술을 결합하면 인식률이 많이 올라간다고 합니다.

또 하나는 "어떤 보안기술도 완벽할 수 없다"는 점을 사용자와 기술 개발자가 공감하고 인정하는 것이 필요하다는 점입니다.

(사진=연합뉴스)
마지막으로 이번 사태를 계기로 바이오정보보호에 대한 제도 보완이 필요하다는 의견도 있습니다.

"바이오정보가 개인 민감 정보이다보니 이에 대한 '바이오정보보호 가이드라인' 준용이나 관련 표준들을 공인인증기관을 통해서 준용시험인증서비스를 실시하는 제도보완이 필요하다고 생각합니다" (김재성 KISA 강원정보보호지원센터장)

◇ 김덕기 > 지금까지 생체인증기술에 대한 보안이슈에 대한 이야기 나눠봤는데, 생체인증방식에 대한 이용자들의 불안감이 더 커지기 전에 이 문제가 잘 해결되기를 바라보겠습니다.

추천기사

많이 본 뉴스

상단으로 이동
페이스북 트위터 네이버 유튜브

다양한 채널에서 노컷뉴스를 만나보세요

제보 APP설치 PC버전

저작권자 ©CBSi 노컷뉴스 무단전재 및 재배포 금지

×