삼성전자 갤럭시S5 지문입력기가 뚫리는 영상이 공개됐다. 이 제품의 최대 특징 가운데 하나인 페이팔 결제 기능까지 뚫을 수 있어 위협적이라는 평가가 나온다.
15일(현지시간) 씨넷 등 주요 외신들은 최근 출시된 갤럭시S5의 지문 입력기를 해킹하는 영상을 소개했다.
독일 베를린 소재 시큐리티리서치랩스가 만든 이 영상을 보면, 갤럭시S5의 지문입력기는 복제한 지문을 통해 잠금장치를 뚫을 수 있다. 영상에서는 목재용 접착제를 이용해 사용자 지문을 떠낸 뒤 이를 지문입력기에 문지르면 몇 차례 시도 끝에 잠금이 해제된다.
해킹을 하기 위해서는 사용자의 지문을 확보해야 한다는 점에서 위협 강도가 그리 센 건 아니라는 이야기도 나온다. 실제로 이 문제는 아이폰5s에 적용된 지문입력기 터치ID에서도 동일하게 나타나는 현상이다.
다만 갤럭시S5에서 좀 더 위협적인 요인은 페이팔과의 연동 때문이다. 페이팔은 갤럭시S5 출시에 맞춰 25개국에서 지문입력기를 통한 결제 서비스를 지원하고 있다. 지문과 카드 정보 등을 연동해 지문 입력만으로 결제할 수 있는 서비스다.
시큐리티리서치랩스가 만든 영상 속에는 페이팔 결제 시도도 이뤄지는데 세 번 만에 지문 인식에 성공해 결제까지 진행되는 과정도 나온다.
아이폰5s의 경우 지문을 통한 결제는 앱스토어에서만 가능하며 그것도 처음에는 아이튠즈 계정 비밀번호를 입력하고 사용한 뒤 그 이후부터 지문으로 결제할 수 있다.
반면 페이팔을 통한 결제는 아마존 등 일반적인 모바일 쇼핑 서비스에서 광범위하게 사용되기 때문에 그 파장은 훨씬 커질 것으로 보인다.
페이팔은 씨넷의 문의에 대해 이 같은 문제가 발생한 데 따른 유감을 표명하며 “분실이나 도난 당할 경우 이를 비활성화시키고 새로 설정할 수 있도록 지원하고 있다”고 해명했다.
관련기사
- 이것이 삼성의 구글글래스 새 대항마?2014.04.16
- 삼성, 2천만화소 ‘갤럭시 K줌’ 곧 공개2014.04.16
- 86만원 갤S5 효과…가격경쟁 현실로2014.04.16
- 삼성전자, 갤S5에 친환경 포장재 입혔다2014.04.16
갤럭시S5 지문인식 제조사는 미국 시냅틱스다.