영국 BBC는 16일(현지시간) 삼성전자의 최신 스마트폰인 갤럭시 S5의 지문인식 기능이 접착제로 본뜬 가짜 지문에 무력화된 것으로 나타났다고 보도했다.
보도에 따르면 독일 보안업체 시큐리티 리서치랩스(SRL)는 갤럭시 S5의 지문인식 인식장치에 접착제로 만든 가짜 지문을 인식시키는 방법으로 잠금을 해제하는 실험에 성공했다며 해당 영상을 인터넷에 공개했다.
SRL은 스마트폰 화면에 남아 있는 사용자의 지문을 목공용 접착제로 만든 본에 입힌 뒤 보안기능을 뚫었다. 전자결제 시스템인 페이팔을 이용해 계좌이체까지 가능했다는 게 SRL의 설명이다.
SRL은 지난해 애플의 아이폰 5s가 나왔을 때도 똑같은 방식으로 지문인식 잠금장치를 해제한 바 있으며 실험을 이끈 벤 슐라브스 프로젝트 매니저는 "이번 실험에 지난해 아이폰 5s 지문기능 해킹을 위해 만들었던 가짜 지문을 사용했다"고 말했다.
그는 갤럭시 S5는 여러 번 지문인식에 실패해도 인식기능이 잠기
이에 대해 페이팔은 "지문 해킹 문제를 심각하게 여기지만 지문 인식은 비밀번호나 신용카드보다 더 쉽고 안전한 방법"이라며 "휴대전화 분실 시에는 결제기능이 중지되는 안전장치를 두고 있다"고 설명했다.
[매경닷컴 속보부]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]