[글로벌-Biz 24] 갤럭시S10, 3D프린터로 위조한 지문에 뚫려

갤럭시S10의 생채 인증 기능인 초음파식 지문 스캐너가 3D 프린터로 위조한 지문에 뚫린 것으로 전해졌다.

IT기술 전문매체인 '더버지'는 ​얼마 전 온라인 이미지 공유 사이트 '이머저(Imgur)'에 올라온 글을 인용해 삼성 갤럭시S10의 지문 센서가 3D 프린터로 위조한 지문에 뚫렸다고 보도했다.
이 글을 올린 이용자는 지난달 이머저에 3D 프린터로 위조한 지문으로 갤럭시S10 지문 인식에 성공하는 모습을 담은 영상도 올렸다.

와인 잔에 묻은 지문 자국을 스마트폰 카메라로 찍어 포토샵으로 보낸 뒤 '3D맥스'를 활용해 평면 지문 이미지를 3D로 만들고 이를 3D 프린터로 13분 동안 인쇄했다. 그리고 세 번째 시도 만에 갤럭시 S10의 잠금을 해제하는 데 성공했다.

전체 과정은 20분이 채 걸리지 않았고 보안을 뚫는 데 스마트폰 카메라, 그래픽 소프트웨어, 3D 프린터만 필요했을 뿐이다.

삼성전자는 갤럭시S10 출시 당시 "업계 최초로 사용자 지문 굴곡을 인식해 위조 방지 기능을 강화한 초음파식 지문 스캐너를 내장했다"고 강조했다.

삼성전자는 앞서 2017년 '갤럭시S8'을 내놓을 당시에도 독일의 해커단체 '카오스컴퓨터클럽(CCC)에 의해 홍채인식이 뚫린 바 있다. CCC는 '아이폰5S'가출시됐을 때도 지문인식 해킹을 시연했다.

2017년 '아이폰X'의 얼굴 인식기능 '페이스아이디' 역시 베트남의 사이버보안 기업 비카브가 150달러로 제작한 마스크로 뚫린 바 있다.
이 때문에 첨단 생체인식 방식이 편리하지만 위험한 요소도 갖고 있다는 우려가 나오고 있다.

생체인식은 비밀번호와 달리 일단 복제될 경우 사용자가 자신의 생체를 변경할 수 없기 때문이다.


김환용 글로벌이코노믹 편집위원 khy0311@g-enews.com