갤럭시S5 지문인식 기능 해커 노출 보안 결함

영국 BBC방송은 23일(현지시간) 삼성전자 갤럭시S5 스마트폰의 지문인식 기능에서 지문이 해커에게 노출될 수 있는 보안 결함을 발견했다고 보도했다. 

BBC는 해커들이 갤럭시S5에서 사용자 지문 정보를 빼내 악용할 수 있다는 미국 사이버보안업체 파이어아이의 조사 결과를 보도했다.

이에 따르면 갤럭시S5 등의 안드로이드 스마트폰에서 지문 정보는 보안 영역에 저장되지만, 인식된 지문 정보가 보안 영역에 도달하기 전에 해커들이 이를 가로챌 수 있다. 

특히 갤럭시S5 운영체제 커널까지 뚫지 못해도 메모리에만 접근해 지문 정보를 빼낼 수 있다. 해커들은 이 지문 정보를 이용해 가짜 잠금화면을 만들고 이를 해제하는 것처럼 이용자들을 속여 돈을 결제하도록 유도할 수 있다.

더욱이 이 문제가 안드로이드 5.0 및 그 이전 버전의 안드로이드 스마트폰에서 전부 발생할 수 있다.

이에 대해 삼성전자는 "이번 파이어아이의 조사에 대해 자체 조사를 실시하고 있다"고 밝혔다. 

<저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지>