[칼럼] 삼성전자 지문 인식 관련 이슈, 생체 인식은 지켜질 수 있을까?

안녕하십니까?

오늘, 이번 포스트에서는 삼성전자 스마트폰에 관한 중대한 이슈를 이야기하려 합니다.

알만한 사람은 모두 다 알았던 삼성전자 스마트폰에 관한 중대한 이슈란 지난 18일(금), 삼성전자가 직접 언급한 지문 인식에 관한 이슈로

기기 전면부에 특정한 패턴을 가진 실리콘 케이스를 사용할 경우 지문을 등록하지 않은 손가락은 물론

타인의 손가락 심지어는 다른 물건으로도 잠금이 해제되는 '누구나 잠금 해제'라는 우스갯소리를 불러온 이슈였습니다.

이는 삼성전자가 다른 제조사의 플래그십 모델과 달리 디스플레이 아래에 초음파 지문 인식 센서를 두어

어떠한 상황에서도 지문 인식될 가능성을 키워 보다 완벽하고 편리한 지문 인식을 지원함과 동시에

디자인적으로도 완벽에 가까운 스마트폰을 탄생시킨 것을 전면적으로 배치되는 이슈였습니다.

실제로 이를 통한 경제적 피해를 보는 데 있어 많은 조건이 필요한 것은 사실입니다.

가장 먼저 이용자가 지문으로 잠금을 해제하기 위해 자신의 지문을 등록하고 잠금 해제 방법으로 지문을 선택해야 한다는 점,

같은 방식으로 명칭의 차이는 있겠지만 생체기반 인증으로 각종 금융 관련 애플리케이션이나 결제 관련 애플리케이션을 이용해야 한다는 점,

'누구나 잠금 해제'를 위한 실리콘 케이스를 가지고 있는 사람에게 휴대폰을 잃어버려야 한다는 점까지 말이죠.

하지만 가장 확실한 보안이라고 여겨진 지문 인식으로 잠금 해제를 위해 지문을 등록하고

간편함과 보안 강화를 모두 챙길 수 있다는 점에서 생체기반 인증으로 여러 애플리케이션을 이용하는 사람이 적지 않은 가운데

위와 같이 맞추기 어렵지 않은 조건에서 보안이 뚫려버리고 막대한 피해를 볼 수 있기 때문에 중대한 이슈라고 말할 수 있습니다.

개인적으로 자랑까지는 아닙니다만 이전에 두 차례에 걸쳐 이와 같은 상황이 있을 수 있다는 걸 이야기한 바 있습니다.

2019/04/04 - [리뷰 (평론, 사물의 가치, 우열, 선악 따위를 평가하여 논함)] - [스마트폰] 단연 안드로이드 최고의 스마트폰, 갤럭시 S10+ 장점 - 갤럭시 S10+ 리뷰 특집 ④

2019/04/05 - [리뷰 (평론, 사물의 가치, 우열, 선악 따위를 평가하여 논함)] - [스마트폰] 단연 안드로이드 최고의 스마트폰, 갤럭시 S10+ 단점 - 갤럭시 S10+ 리뷰 특집 ⑤

갤럭시 S10+의 장단점 모두에 해당한 '온 스크린 지문 인식'은 당시에도 이슈가 있었는데 바로 인식률이 높지 않다는 것이었습니다.

이를 두고 소프트웨어 업데이트를 통해 인식률을 향상시키겠다는 이야기가 돌았고 저는 위와 같이 '인식률 향상이 보안의 허술함으로 이어지지 않을까?' 하는 문제를 제기했었습니다.

이후 이것을 확인할 방법이 딱히 없고 지금도 업데이트 전후를 비교한 자료는 없지만 지금처럼 말도 안 되는 일이 벌어졌다고 볼 수 있겠죠.

삼성전자는 이후 약속한 것보다 조금 늦긴 했지만 패치를 통해 관련 이슈를 진화하는 데 나섰습니다.

저 역시 두 번에 걸쳐 온 스크린 지문 인식을 지원하는 스마트폰에 관한 리뷰를 한 적이 있고 실사용을 하고 있었기에 관련 패치를 내려받았습니다.

개인적으로 휴대전화나 지갑 등이 남의 손을 타는 것을 좋아하지 않다 보니 관련한 걱정이 적었지만 패치 이후 예상치 못한 문제가 발생했습니다.

금융 관련 애플리케이션이나 결제 관련 애플리케이션에서 아무리 지문 인식을 시도해도 인식이 되지 않았습니다.

지문이 일치하지 않는다며 여러 차례 인증 실패가 나자 다시 생체기반 인증을 사용하지 않을 때처럼 다소 불편한 과정이 반복될 수밖에 없었죠.

어쩔 수 없이 공인인증서 비밀번호를 입력하는 등 불편한 과정을 거쳐 급한 용무를 본 뒤 기기에 등록된 지문을 삭제한 뒤 다시 지문을 등록하고 나서야 원활하게 이용할 수 있었습니다.

이러한 과정에서도 기기의 잠금을 해제하는 데는 아무런 문제가 없다는 점이 조금 이해되지 않았고

다시 지문을 등록했기 때문에 여러 군데 등록되어있는 생체기반 인증서를 다시 발급받아야 하는 번거로움이 있었습니다.

이와 관련한 이야기는 오늘이 되어서야 여기저기서 나오는 것을 확인하였는데 제가 늦게 알았을 수도 있지만 사용자마다 패치 시점의 차이가 있었다는 걸 알 수 있는 부분이었습니다.

삼성전자가 갤럭시 S10 시리즈를 출시하고 난 뒤에 진행한 소프트웨어 업데이트가 인식률을 올리기 위해 다소 맞지 않는 지문이더라도 잠금이 풀리도록 한 것인지

한 달 전에 관련한 이슈를 제기한 사용자에게 '그렇게 사용하면 안 된다.'는 취지로 답한 이후에 이를 방관한 것인지는 알 수 없습니다.

정확히 기술적으로 지문 인식으로 인한 잠금 해제를 어떻게 처리하는지 알 수 없지만

만약 몇 군데 이상 일치해야 하는데 이러한 문턱을 낮춰 인식률을 높였다면 이와 같은 문제가 발생할 수 있었다는 걸 알고 있었을 겁니다.

다시 말해 만약 삼성전자의 온 스크린 지문 인식을 지원하는 스마트폰에 지문 인식을 한 뒤

잠금 해제를 할 때마다 기존에 등록된 지문과 현재 인식된 지문을 비교할 때 8포인트를 체크해 일치 여부를 확인했는데

이를 6포인트 혹은 그 이하로 낮춰 인식률을 높이려 했다면 이러한 문제가 발생할 거라는 것을 예측할 수 있었을 거라는 말입니다.

특정 실리콘 케이스라고 국한할 것이 아니라 그 어떠한 경우라도 지문과 비슷하게 인식할 수 있었다면 이를 사용자에게 분명하게 고지했어야 합니다.

어떤 방법으로든 지문 인식이 뚫릴 수 있고 이후 이를 보완하는 패치 이후에 번거로운 과정을 거쳐야 한다는 걸 알았더라면

조금 더 귀찮더라도 다른 인증 방법을 통해 잠금을 풀거나 삼성전자가 제공하는 방법이 아닌 다른 방법으로 각종 애플리케이션을 사용할 수 있었을 것입니다.

거기에 제가 추가로 제기하는 의문은 '기기의 잠금 해제에 관한 지문과 금융 관련 애플리케이션에서 사용하는 지문인식이 어떻게 다를 수 있는가'입니다.

이를 잘 알고 계신 분이라면 제게 설명해주시면 감사하겠습니다. 하지만 제가 아는 범위 내에서는 이것이 다를 수 없습니다.

삼성전자 스마트폰의 온 스크린 지문 인식을 이용하기 위해서는 적어도 십여 차례 지문을 센서에 인식시켜야 합니다.

오류를 줄이기 위해 정확히 말하면 인식률을 높이기 위해서 손가락의 가장자리도 센서에 인식되게끔 접촉하는 걸 권하고 있죠.

이후 금융 관련 애플리케이션이나 결제 관련 애플리케이션을 사용할 때 간단하게 지문 인식 한 번이면 생체기반 인증서를 발급받을 수 있습니다.

굳이 두 가지 부류의 애플리케이션이 아니더라도 로그인, 삼성 페이 역시 마찬가지죠.

그렇다면 간단하게 지문 인식 한 번을 통해 기기에 등록된 지문과 일치하는지를 확인한 뒤 발급해준다고 볼 수 있습니다.

허나 제가 직접 겪은 경우와 이를 지켜본 모든 경우에서는 이와 달랐습니다.

기기 잠금 해제는 문제없이 되었지만 생체기반 인증서를 발급받은 금융 관련 애플리케이션은 인식되지 않았죠.

이는 단순한 인식 여부와 상관없이 이렇게 간단한 방법으로 자신의 생체기반 정보가 여기저기 제공된다는 것입니다.

물론 간편함을 위해 약관에 어떠한 문구가 적혀있어도 동의하는 것은 사용자의 몫이긴 합니다.

하지만 이렇게 간단한 방법으로 뚫리며 제조사의 보완 패치에 의존해야 한다면 앞으로 이를 이용할 때 신중해야 한다고 말해야 할 것이고 다른 방법을 제공해야 할 것입니다.

앞으로도 지문을 활용한 잠금 해제 혹은 얼굴, 홍채 등 여러 생체 인식 정보를 통해 나만의 기기를 가질 수 있게 할 것입니다.

하지만 그것은 사용자의 생체 인식 정보 하나로 모든 것에 접근할 수 있다는 것입니다.

삼성전자의 경우 국내외에서 안드로이드 진영을 대표하는 제조사이며 수많은 사용자에게 가장 완벽한 안드로이드 디바이스를 제공하고 있습니다.

중대한 이슈가 발생할 때마다 위기를 극복했지만 이처럼 중대한 이슈의 경우 무엇보다도 빠른 조치가 이뤄져야 하고 재발하지 않아야 합니다.

처음으로 채택된 초음파 지문 인식 센서는 매우 편리하고 여러 방면에서 쓰일 수 있습니다만 편리함을 가장한 허술함이 같이 있었습니다.

처음부터 완벽할 수 없다지만 지금과 같은 문제는 또 다른 '처음'을 만들지 못할 수도 있습니다.

처음의 짜릿함과 편리함이 나중의 안정성과 믿음으로 이어진다면 앞으로도 꾸준하게 사랑받는 스마트폰을 만들 수 있지 않을까 싶습니다.

관련하여 잘 알려진 IT 및 테크 유튜버나 인플루언서가 소극적이라는 이야기도 있고 나름 공감합니다만

저 역시 그러한 위치에 있다면 이러한 이야기를 할 수 있을까 생각해보니 어느 정도 납득되기도 했습니다.

하지만 더 나은 스마트폰을 원하고 결국 스마트폰으로 모든 것을 할 수 있는 시대가 하루빨리 오길 원한다면 이러한 이야기를 할 수 있어야 한다고 생각합니다.

끝까지 읽어주셔서 감사하고 위에서 언급한 대로 이와 관련하여 정보를 알려주고 싶거나 이야기를 하고 싶다면 아래 댓글이나 방명록 등을 통해서 이야기해주시면 감사하겠습니다.

(위 이미지를 클릭하시면 블로그의 첫 페이지로 이동합니다.)