삼성전자 스마트폰 갤럭시S5의 지문인식 기능에서 보안 결함이 발견됐다고 외신들이 전했다.

영국 BBC방송은 23일(한국시간) 해커들이 갤럭시S5에서 사용자 지문 정보를 빼내 악용할 수 있다는 미국 사이버보안업체 파이어아이의 조사 결과를 보도했다.

갤럭시S5 등의 안드로이드 스마트폰에서 지문 정보는 보안 영역에 저장된다. 그러나 인식된 지문 정보가 보안 영역에 도달하기 전에 해커들이 이를 가로챌 수 있다는 것이다.

파이어아이 전문가들은 "해커들이 운영체제의 심층부(커널)를 뚫으면 보안 영역에 접근할 수 없어도 지문 정보를 언제든 읽어낼 수 있다"며 "사용자가 지문 센서를 터치할 때마다 해커가 지문 정보를 가지고 무슨 짓이든 할 수 있다"고 했다.

이 문제는 안드로이드 5.0 및 그 이전 버전의 안드로이드 스마트폰에서 전부 발생할 수 있다고 BBC는 설명했다.

특히 갤럭시S5의 경우 운영체제 커널까지 뚫지 못해도 메모리에만 접근해 지문 정보를 빼낼 수 있다고 이들은 강조했다. 해커들은 이 지문 정보를 이용해 가짜 잠금화면을 만들고 이를 해제하는 것처럼 이용자들을 속여 돈을 결제하도록 유도할 수 있다.

삼성전자는 "소비자 사생활과 데이터 보안을 매우 심각하게 생각하고 있다"며 "파이어아이의 주장에 대한 조사를 진행 중이다"고 밝혔다.