지문 보안 뚫린 갤럭시 "이체도 뚫린다"… 금감원 영향조사 착수
박유진 기자
입력 2019.10.21 13:46
수정 2019.10.21 14:31
입력 2019.10.21 13:46
수정 2019.10.21 14:31
갤럭시 지문 보안 오류에 금융 피해 가능성도 솔솔
금감원, 전 금융사 대상 소비자 금융 피해 조사 착수
갤럭시 지문 보안 오류에 금융 피해 가능성도 솔솔
금감원, 전 금융사 대상 소비자 금융 피해 조사 착수
금융당국이 삼성전자 스마트폰의 지문 인식 오류와 관련해 전 금융사를 대상으로 소비자 피해 영향도 조사에 착수했다. 개인정보 유출을 비롯해 자금 이탈 등에서 금융사고가 발생할 수 있는 만큼 비상령이 내려졌는데 이번 사태에 따라 은행권의 '탈(脫) 공인인증서' 바람에도 경각심이 높아지고 있다.
21일 금융권에 따르면 삼성전자가 만든 스마트폰 일부 기종에서 지문 인식 오류가 발생하면서 금융감독원이 조사에 나섰다. 은행권의 모바일뱅킹 애플리케이션(앱)을 중심으로 금융 피해 예상 규모 측정에 나선 것이다.
우선적으로는 대형 금융사를 대상으로 조사에 착수한 결과 개인정보 유출을 비롯해 자금 이탈 가능성이 나온 상태다. 지문 보안이 풀릴 시 계좌번호와 통장 잔고 등의 개인정보를 조회할 수 있는 것은 물론이고, 이체 거래가 이뤄져 소비자 피해가 예상됐다. 휴대폰을 도둑맞거나 분실 시 최악의 상황에서 제3자가 금융거래를 진행할 수 있는 상황이다.
금감원 관게자는 "소비자들이 금융사 앱 인증 때 주로 패턴과 지문과 같은 생체인증 방식을 택하고 있는 상황"이라며 "아직까지 해당 기기의 보급률이 많지 않지만 금융 피해 우려가 나오는 만큼 전 금융사를 대상으로 피해 예상 측정과 대고객 안내 강화를 주문 중"이라고 말했다.
이번 사태에 따라 은행권의 생체인증 보안성에 대한 경각심이 높아지고 있다. 최근 은행권은 공인인증서 대신 생체인증을 통해 앱 로그인과 각종 금융 거래를 허용 중인데 기기상 결함이 발생할 경우 자체 해결 방법 없이 휴대폰 제조사의 처방만을 기다리는 일이 빈번하다. 구글플레이 은행 앱 리뷰에는 지문과 홍채 등 생체인증과 관련된 불만사항도 꾸준히 접수되는 상황이다.
실제 구글플레이 리뷰에 따르면 올해 1월부터 5월 27일까지 집계된 시중은행의 생체인증 불만사항은 우리은행 258건, KB국민은행 168건, 신한은행 86건, KEB하나은행 28건을 나타냈다. 전체 리뷰 가운데 12% 비중이 생체인증에 대한 불만이다.
시중은행 관계자는 "문제가 발생하고 있는 기기 사용자와 전 고객에게 지문 인증을 사용하지 말 것을 안내 중인 상황"이라며 "삼성전자 측에서 패치 업데이트로 문제를 해결하기로 해 현재로선 소프트웨어가 업데이트 되기만을 기다리는 중"이라고 말했다.
현재 금융사들은 삼성전자의 기기 패치 업데이트만을 기다리고 있는데 삼성전자 측은 이른 시일 내에 문제 해결책을 내놓을 것이라는 입장이다.
삼성전자 관계자는 "이번주 내에 관련 패치 업데이트를 내놔 소프트웨어상의 문제를 해결할 것"이라며 "구글과 통신사 등의 컨펌 등에 따라 일정을 확정하지 못한 상태로 패치가 나오면 보안 문제가 풀릴 것으로 판단 중"이라고 말했다.
현재 갤럭시S10, 노트10 등 일부 기기에서는 등록되지 않은 지문으로 잠금이 풀리는 오류 현상이 발생 중이다. 기기에 실리콘 케이스를 씌운 뒤 손가락만 갖다대면 자동으로 보안이 풀리는 일이 벌어지고 있다.
여기에 최근 온라인상에는 고구마 등의 식재료로도 지문 보안이 풀린다는 사례 글이 빗발쳐 소비자 불안이 높아지고 있다.
©(주) 데일리안 무단전재 및 재배포 금지
박유진 기자
(rorisang@dailian.co.kr)
기사 모아 보기 >