 |
||
영국 BBC방송은 23일(현지시간) 삼성전자 갤럭시S5 스마트폰의 지문인식 기능에서 지문이 해커에게 노출될 수 있는 보안 결함을 발견했다고 보도했다.
BBC는 해커들이 갤럭시S5에서 사용자 지문 정보를 빼내 악용할 수 있다는 미국 사이버보안업체 파이어아이의 조사 결과를 보도했다.
이에 따르면 갤럭시S5 등의 안드로이드 스마트폰에서 지문 정보는 보안 영역에 저장되지만, 인식된 지문 정보가 보안 영역에 도달하기 전에 해커들이 이를 가로챌 수 있다.
특히 갤럭시S5 운영체제 커널까지 뚫지 못해도 메모리에만 접근해 지문 정보를 빼낼 수 있다. 해커들은 이 지문 정보를 이용해 가짜 잠금화면을 만들고 이를 해제하는 것처럼 이용자들을 속여 돈을 결제하도록 유도할 수 있다.
더욱이 이 문제가 안드로이드 5.0 및 그 이전 버전의 안드로이드 스마트폰에서 전부 발생할 수 있다.
이에 대해 삼성전자는 "이번 파이어아이의 조사에 대해 자체 조사를 실시하고 있다"고 밝혔다.
kjyoun@bizhankook.com
