과학기술/IT 첨단산업

"갤럭시S5 지문 보안결함 발견"VS 삼성 "조사 진행 중" (서울경제 2015/04/24 10:23:29)

수퍼보이 2015. 4. 24. 17:54

"갤럭시S5 지문 보안결함 발견"VS 삼성 "조사 진행 중"

 

삼성전자 갤럭시S5 스마트폰의 지문인식 기능에서 지문해커에게 노출될 수 있는 보안 결함이 발견됐다고 외신들이 23일(현지시간) 보도했다. 

영국 BBC방송은 해커들이 갤럭시S5에서 사용자 지문 정보를 빼내 악용할 수 있다는 미국 사이버보안업체 파이어아이의 조사 결과를 전했다. 

갤럭시S5 등의 안드로이드 스마트폰에서 지문 정보는 보안 영역에 저장되지만, 인식된 지문 정보가 보안 영역에 도달하기 전에 해커들이 이를 가로챌 수 있다는 것이다. 

파이어아이 전문가들은 “해커들이 운영체제의 심층부(커널)를 뚫으면 보안 영역에 접근할 수 없어도 지문 정보를 언제든 읽어낼 수 있다”며 “사용자가 지문 센서를 터치할 때마다 해커가 지문 정보를 가지고 무슨 짓이든 할 수 있다”고 말했다. 

이 문제는 안드로이드 5.0 및 그 이전 버전의 안드로이드 스마트폰에서 전부 발생할 수 있다고 BBC는 전했다.
 
특히 갤럭시S5의 경우 운영체제 커널까지 뚫지 못해도 메모리에만 접근해 지문 정보를 빼낼 수 있다고 이들은 강조했다.
 
해커들은 이 지문 정보를 이용해 가짜 잠금화면을 만들고 이를 해제하는 것처럼 이용자들을 속여 돈을 결제하도록 유도할 수 있다.

삼성전자는 “소비자 사생활과 데이터 보안을 매우 심각하게 생각하고 있다”며 “파이어아이의 주장에 대한 조사를 진행 중이다”고 밝혔다. 

잠금 해제나 모바일 결제를 할 때 지문 인식 기능을 이용하는 스마트폰은 점점 늘어나고 있지만, 보안에 취약하다는 지적이 나온다. 

지난해 4월 독일 보안업체 시큐리티 리서치랩스(SRL)는 갤럭시S5의 지문인식 인식장치에 접착제로 만든 가짜 지문을 인식시키는 방법으로 잠금을 해제하는 실험에 성공했다고 밝혔다.

또한 2013년에는 독일 해커들이 타인의 지문을 입수해 고해상도 사진으로 만들고 이를 손가락에 붙여 아이폰 지문인식 잠금장치를 해제했다고 밝힌 바 있다.