블로터

‘갤럭시S10’ 초음파식 지문 스캐너가 3D 프린터로 위조한 지문에 뚫렸다.

<더버지>는 4월7일(현지시간) 온라인 이미지 공유 커뮤니티 ‘이머저(Imger)’에 올라온 게시글을 인용해 삼성 갤럭시S10 지문 센서가 3D 프린팅 지문에 뚫렸다고 보도했다.

‘다크샤크(darkshark)’라는 아이디를 쓰는 이용자는 지난 4일 이머저에 3D 프린터로 인쇄한 지문으로 갤럭시S10 지문 인식에 성공하는 모습을 담은 영상을 올렸다. 이 이용자는 와인 잔에 자국이 남은 지문을 스마트폰 카메라로 찍어 포토샵으로 지문을 추출했다.

이후 ‘3D맥스’를 활용해 평면 지문 이미지를 3D로 만들고 3D 프린터로 해당 지문을 13분 동안 인쇄했다. 그리고 세 번째 시도 만에 갤럭시S10의 잠금을 해제하는 데 성공했다.

스마트폰 카메라, 그래픽 소프트웨어, 3D 프린터만으로 보안이 뚫린 셈이다. 그는 지문 인식을 통한 거래와 모바일 뱅킹 인증이 늘고 있다는 점을 우려했다.

삼성전자는 갤럭시S10 출시 당시 “업계 최초로 사용자의 지문 굴곡을 인식해 위조 방지 기능을 강화한 초음파식 지문 스캐너를 디스플레이에 내장해 보다 편리하고 안전하게 생체 인증을 사용할 수 있다”라며 보안성을 강조한 바 있다.

삼성전자는 2017년 ‘갤럭시S8’을 내놓았을 때도 독일의 해커단체 ‘카오스컴퓨터클럽(CCC)’에 의해 홍채인식이 뚫린 바 있다. 당시 홍채인식 해킹에 이용된 것은 사진과 레이저프린터, 콘택트렌즈다. CCC는 ‘아이폰5S’가 출시됐을 때도 지문인식 해킹을 시연한 바 있다.

2017년 ‘아이폰X’의 얼굴 인식 기능 ‘페이스아이디’ 역시 베트남의 사이버 보안 기업 비카브가 150달러로 제작한 마스크로 뚫린 바 있다.

일각에서는 첨단 생체인식 방식이 편리하지만 위험하다고 경고한다. 생체인식은 비밀번호보다 편리하고 도용하기 어렵지만, 복제될 경우 사용자가 자신의 생체를 변경할 수 없다는 점이 문제로 지적된다.