[중소기업신문=이어진 기자] 삼성전자의 지난해 전략 스마트폰 갤럭시S5의 지문인식 기능에 보안 결함이 있다는 지적이 제기됐다.

23일(현지시간) 영국 BBC방송은 해커들이 갤럭시S5에서 사용자의 지문정보를 빼내 악용할 수 있다고 미국 사이버보안업체 파이어아이의 조사 결과를 인용, 보도했다.

이 문제는 안드로이드 5.0 및 그 이전 버전의 안드로이드 스마트폰에서 전부 발생할 수 있다고 BBC는 전했다. 특히 갤럭시S5의 경우 운영체제 커널까지 뚫지 못해도 메모리에만 접근해 지문 정보를 빼낼 수 있다고 이들은 강조했다. 해커들은 이 지문 정보를 이용해 가짜 잠금화면을 만들고 이를 해제하는 것처럼 이용자들을 속여 돈을 결제하도록 유도할 수 있다.

갤럭시S5에는 스와이프 방식의 지문인식 모듈이 탑재됐다. 사용자가 손가락을 스치면서 지문을 인식하는 방식이다. 더군다나 삼성전자의 갤럭시S5에는 보안 솔루션인 녹스도 적용됐지만, 이를 무효화한 것으로 보인다.

갤럭시S5 지문인식 기능에 보안 결함이 있다는 소식이 전해지면서 소비자들의 관심은 갤럭시S6, 갤럭시S6 엣지에 쏠리고 있다. 이 제품 또한 지문인식 기능이 내장됐기 때문이다.

갤럭시S6에는 전작인 갤럭시S5에 탑재됐던 스와이프 방식이 아닌 아이폰6 등에 탑재된 에어리어 방식의 지문인식 모듈이 탑재됐다. 홈키에 손가락을 누르면 인식하는 방식이다. 갤럭시S5와 지문인식 기능이 다르다.

단 커널을 뚫지 못해도 지문정보를 읽어낼 수 있다는 파이어아이 전문가들의 언급처럼 갤럭시S6, 갤럭시S6 엣지의 경우에도 안심할 수 없는 상황이다. 갤럭시S6, 갤럭시S6 엣지에는 갤럭시S5처럼 녹스가 탑재됐다. 파이어아이 전문가들의 언급처럼 메모리만 접근해서 지문정보를 빼낼 수 있을 경우 신제품인 갤럭시S6, 갤럭시S6 엣지도 이 보안 결함에서 자유롭지 못할 수 있다.

이에 대해 삼성전자는 "소비자 사생활과 데이터 보안을 매우 심각하게 생각하고 있다"며 "파이어아이의 주장에 대한 조사를 진행 중이다"고 밝혔다.