이 사이트의 기능을 모두 활용하기 위해서는 자바스크립트를 활성화 시킬 필요가 있습니다.
     브라우저에서 자바스크립트를 활성화하는 방법을 참고 하세요.

확진 9,583명| 완치 5,033명| 사망 152명| 검사 누적 394,141명
[이슈인사이드] 지문인식 뚫린 갤럭시...스마트폰 보안 논란
Posted : 2019-10-18 11:25

동영상시청 도움말

■ 진행 : 김정아 앵커
■ 출연 : 임종인 고려대 정보대학원 교수

* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다.

[앵커]
실리콘 케이스에 뚫린 갤럭시S10 그리고 갤럭시노트10. 기술적으로 왜 이런 현상이 일어난 건지 그렇다면 해결책은 뭔지 전문가로부터 조금 더 자세한 이야기 들어보겠습니다. 고려대 정보보호대학원의 임종인 교수 전화 연결돼 있습니다. 교수님 나와계시죠?

[임종인]
안녕하세요. 임종인입니다.

[앵커]
지금 문제가 된 게 갤럭시S10 그리고 노트10 이렇게 두 기종인데요. 지문인식을 활용한 이전 버전의 스마트폰도 있었습니다. 그런데 새 모델에서 이렇게 발생을 하게 된 건데 어떤 기능 때문에 그렇습니까?

[임종인]
일단 기존에 지금까지 지문인식 방식은 광학식 방식이라 그래서 손가락을 대면 거기서 빛이 나와서 일종의 사진이 찍히는 거예요. 그래서 지문인식을 하게 되는데. 이번에 나온 건 콜컴에서 새로 개발한 기술인데요. 초음파 지문인식이라고 해서 갖다대면 거기서 초음파가 따져서 손가락에 있는 굴곡 있지 않습니까, 지문 굴곡, 그걸 인식해서 하는 건데 3차원적으로 지문인식이 되기 때문에 생각하면 보안성이 더 좋다, 이렇게 생각했는데 문제는 여기 케이스들을 끼우니까 그 케이스에 있는 패턴들이 있거든요. 디스플레이에 붙을까 봐, 그런데 그 패턴을 함께 인식해서 오류가 나타나게 된 걸로 인식하고 있습니다.

[앵커]
그러니까 원래는 빛으로 사진을 지문을 찍어서 하던 방식이었는데 이걸 초음파 방식으로 하면서 뭔가 오류가 생긴 이런 상황인데요. 교수님, 보안 기술이 엄격해지면 불편해하는 소비자들도 있지 않습니까? 이게 편리해지면 보안이 느슨해지기 쉬운 이런 부분이 있어요?

[임종인]
그렇지만 지금 문제가 되고 있는 것은 삼성 같은 경우에 지문을 이용해서 삼성페이를 하고 있거든요. 이 삼성페이는 전 세계 앱이 1억명 이상 다운을 받았었고요. 우리나라에서도 한 25%가 삼성페이를 하고 있는데 이게 만약에 지문을 해서 보안에 문제가 생기면 그리고 다른 사람이 어떤 잘못된 결제를 한다든지 그래서 파문이 커질 수 있고 요즘에 4차 산업혁명 얘기 많이 하는데 그렇게 되면 될수록 우리 스마트폰의 수용성이 커지기 때문에 보안은 아무리 강조해도 지나치지 않고 있는데 지금 문제가 되고 있는 것은 아까 화면 보면 포브스지가 지적했다고 했잖아요. 포브스지에서 고든 켈리라는 기술자가 기사를 쓰면서 이게 삼성은 맨날 보안 문제를 일으키는데 자기 같으면 첨단 기능이 잔뜩 있는 갤럭시노트10보다는 아이폰11을 사겠다, 보안에 문제가 없으니까, 이렇게까지 극심하게 얘기하고 있더라고요.

[앵커]
그러니까요, 이게 지금 특정 실리콘 케이스의 어떤 모양을 인식해서 이렇게 쉽게 뚫리는 거, 지금 저희가 화면을 보여드리고 있는데 저희가 아침에 YTN에서 실험을 한 거거든요. 정말 특정 모양이 있는 실리콘 케이스를 하니까 다른 사람 지문으로 열리는 걸 저희가 확인할 수 있었는데요. 이렇게 되면 스마트폰으로 계좌이체 하시는 분들도 있고 쇼핑, 카드 결제하시는 분들도 많잖아요. 앞서 잠깐 말씀을 해 주셨는데 그러면 이 지문으로 보안 해제 설정을 해 놨으면 만약에 분실했을 때 누가 이 휴대폰을 주웠다. 그런데 만약에 악의를 가졌다 이러면 열어서 활용을 할 수도 있는 거잖아요.

[임종인]
맞습니다. 그래서 아이폰 같은 경우에는 아직 이쪽 초음파 방식의 지문인식, 이것이 안전성이 확실하지 않다 해서 얼굴인식만 쓰고 있고 지문인식 아이디는 안 쓰고 있습니다.

[앵커]
그렇군요. 원래 정상적이라면 지문인식 시스템에는 주인 지문에만 열리고 내가 만약에 오른쪽 지문 등록했으면 왼쪽 지문도 안 열려야 되는 게 맞는 거죠?

[임종인]
그렇죠. 딱 등록한 손가락 그 지문만 해야 되죠, 10개의 손가락 중에.

[앵커]
그렇군요. 그런데 지금 이 특정 모양을 가진, 패턴을 가진 실리콘 케이스에 뚫렸다, 이런 얘기인 거예요. 그러면 지금 일부 금융사에서는 지문인식으로 앞으로 금융거래 당분간 하지 말아라, 이런 경고를 내놓은 금융사들도 있던데. 그러면 당분간...

[임종인]
카뱅 그런 데서 하고 있더라고요, 벌써.

[앵커]
그러면 당분간 이용하시는 분들, 어떻게 보안설정을 하는 게 좋을까요?

[임종인]
일단 비밀번호 방식도 있지 않습니까?

[앵커]
기존에 사용하던.

[임종인]
그 방식을 하는 것이 맞지 않나. 그래서 일단 아쉬운 건 이번 같은 경우에 지문만 되고 얼굴인식 같은 경우에는 이번 노트10에서는 안 되잖아요, 삼성페이가. 그리고 일단 비밀번호 방식으로 하면서 삼성이 빨리 소프트웨어 패치를 하겠다고 하는데 문제는 정말 이것뿐만이냐, 이게 원인이 확실하게 알려졌는지 이건 조심해야 돼요. 왜냐하면 삼성이 사실 과거에도 그랬지만 이번에 특히 아쉬운 것이 이번에 더선지에 13일 저녁에 이 기사가 처음 나왔거든요. 그랬는데 벌써 지난달에 우리나라 IT 쪽 전문가 몇 사람이 삼성전자 홈페이지에다가 이거 지문이 좀 이상하다, 지문에 오류가 있다고 하고 벌써 지난달 10일에 올렸다는 기사가 있어요. 그러면 한 달이나 됐는데 그러면 그거에 대해서 기술적으로 얼른 검토를 해 보고 해야 되는데 그거에 대해서 한 달 동안 아무것도 안 했다는 것 아닙니까.

[앵커]
그러니까 이게 외국 매체들에서 나온 게 이미 문제가 제기됐었고 이때 삼성이 조금 더 발빠르게 대처를 했어야 된다 이런 말씀이시군요?

[임종인]
그렇죠. 오류는 항상 있을 수 있는데 거기에 대해서 빨리 첨단기술을 적용하려다 보면 오류는 있을 수 있는데 이런 게 있으면 얼른 테스트해 보고 그리고 그러한 문제를 제기한 사람한테 정말 지적해 줘서 고맙다. 그리고 그에 상응하는 제도가 있거든요. 그래서 보통 우리 보안 쪽으로 버그바운티라고 하는데 그런 보안에 문제가 생겼을 때 그걸 알려주면 보상해 주는 제도, 버그바운티라고 하는데 버그바운티 제도를 갖다가 적극 활용할 필요가 있는데 삼성이 참 굉장히 아쉬운 점이죠, 이 부분에서는.

[앵커]
그렇군요. 일단 해결책을 찾아야 되는데 삼성은 소프트웨어를 고치면 해결될 것이다 이렇게 얘기를 했습니다. 이게 소프트웨어 고치면 해결될 문제인가요?

[임종인]
글쎄, 그건 확실하지 않아요. 왜냐하면 몇 년 전에 배터리 문제가 생겼을 때도 처음에는 배터리 교환하면 된다 그랬다가 나중에는 폰 전체를 회수하지 않았습니까? 그러니까 이것도 이 기술 자체가 초음파식 지문인식을 최초로 적용한 거고 아직 샤오미라든지 화웨이라든지 다른 데서는 안 하고 있는데 이 방식이 보기에는 3차원적으로 하기 때문에 보안성이 높은 것 같은데 지금처럼 투명 케이스를 같이 인식한다든지 예상치 못한 보안 결함이 생기고 있으니까 시간이 걸리더라도 이 부분에 있어서 뭔가 해야 되지 않을까. 그리고 얼굴인식이라든지 비밀번호라든지 다른 방식으로 하도록 적극적으로 고지를 하고 하는 것이 맞다고 생각합니다.

[앵커]
그러니까 원인이 지금 정확히 규명이 안 됐기 때문에 성급하게 처리를 하는 것보다는 조금 더 정확하게 접근을 해서 한 번에 처리를 하는 것이 좋겠다, 이런 말씀이신데요. 다른 여러 가지 보안 기술이 있지 않습니까, 지문인식뿐만 아니라. 홍체인식이라든가 안면인식이라든가 많이 활용이 되는데. 그렇다면 지금 나와 있는 다른 보안 기술들은 다 괜찮은가. 소비자들은 불안하거든요.

[임종인]
사실은 홍채인식도 그렇고 특히 얼굴 인식 같은 건 애플페이에서 얼굴인식을 쓰고 있는데 벌써 올해 2월달에 유튜브에 누가 올렸어요. 얼굴인식 사진 찍어가지고 사진을 들이대니까 그냥 잠금이 풀리더라. 사진을 갖다 들이대니까 갤럭시S10 잠금이 풀리더라 그러면서 누가 유튜브에 올린 걸 제가 봤거든요. 그러니까 이게 사실은 어떤 것도 완벽하지 않기 때문에 대개 정형해서 쓴다든지 해야 되는데 아쉬운 건 아이폰에서는 똑같이 얼굴인식도 쓰고 여러 가지 해도 이런 일이 없었어요. 그런데 삼성에서는 자꾸 이런 일이 발생하고 해서 소비자들의 어떤 첨단기능은 좋은데 신뢰를 자꾸 훼손하고 있으니까 삼성에서는 이 보안, 이거 얼마 안 되는데. 그리고 특히 아쉬운 건 정품 케이스를 써라 이랬다고 하더라고요. 그러니까 정품 케이스 가지고 테스트 했을 때는 삼성에서 봤을 때는 문제가 없었을 거예요. 그런데 정품 케이스는 30달러나 되거든요.

[앵커]
그건 소비자의 선택이니까요.

[임종인]
그러니까요. 그래서 그런 식의 보안에 대한 태도 가지고는 안 되고요. 이거는 이번에 스마트폰이지만 다른 제품 보안도 마찬가지라고 생각합니다.

[앵커]
알겠습니다. 이번 오류는 특히 불편함을 넘어서 보안 관련 문제기 때문에 근본적인 원인도 찾고 대책을 마련하는 게 중요할 것 같습니다. 임종인 고려대 정보보호대학원 교수였습니다. 고맙습니다.

[임종인]
고맙습니다.
댓글등 이미지 배경