삼성이 갤럭시S10의 3D 초음파 지문센서를 엄청난 수준의 보안장치로 홍보하지만, 3D 프린터를 이용해 제작한 가짜 지문에 뚫린 것으로 드러났다.
갤럭시S10에 탑재된 초음파 지문인식 센서는 지문인식 버튼이 아닌 디스플레이에 손가락을 가져다 대는 방식이다. 디스플레이 안쪽에 있는 센서가 초음파를 이용해 지문을 구성하는 지문선과 골을 인식하고 3D 이미지를 만들어 사용자의 지문을 식별한다.
퀄컴에서 개발한 이 센서는 기존 광학 센서보다 5배 정도 빠른 200밀리초(millisecond, ms)로 인식한다. 특히 물이나 기타 가벼운 이물질이 묻은 손가락 지문도 쉽게 인식할 수 있다.
이처럼 첨단 초음파 지문 인식 기능이 탑재된 갤럭시 S10이 가짜 지문에 잠금이 해제된 것이다.
이같은 사실은 해외 온라인 커뮤니티 이머저(Imgur)에 ‘Darkshark’라는 ID를 가진 이용자가 올려놓은 동영상에서 확인됐다.
그는 먼저 와인잔에 묻은 자신의 지문을 디지털카메라로 촬영한 뒤 포토샵을 이용해 선명하게 다듬었다.
이어 3DS MAX 프로그램으로 높이와 깊이를 최적화하는 모델링 작업을 거쳐 애니큐빅 포톤(AnyCubic Photon) LCD 수지 프린터로 3차원 지문을 인쇄했다.
그다음 인쇄한 3D 지문을 갤럭시S10 지문센서에 올려놓은 뒤 장갑을 낀 손으로 살짝 누르자 잠금이 곧바로 해제됐다.
Darkshark는 "잠금을 해제하기까지 3차원의 높이와 깊이를 맞추느라 3번의 시행착오를 거쳤다"며 "만약 내가 나쁜 마음을 먹고 이미 지문이 찍힌 누군가의 스마트폰을 훔쳐 이 모든 과정을 3분 안에 수행하고 원격으로 3D 프린팅을 시작할 수 있다"고 설명했다.
그는 "대부분 은행 앱은 지문 인증만 하면 되기 때문에 지문만으로 모든 정보를 얻을 수 있고, 당신의 전화기를 확보하면 15분 이내에 당신의 돈을 쓸 수 있다"고 경고했다.
이는 우리가 철통같다고 굳게 믿고 있는 첨단 기술들이 그리 안전하지 않다는 것을 증명하고 있다.
KPI뉴스 / 김들풀 전문기자 itnews@kpinews.kr
[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]
