내용요약 금융권, 지문인식 외 다른 인증수단 사용 권고...삼성, 이번주 SW 업데이트

[한스경제=김동호 기자] 최근 삼성전자의 스마트폰 '갤럭시S10'과 '갤럭시노트10'의 지문인식 오류 소식에 금융 소비자들의 불안감이 커지고 있다.

현금 입·출금과 계좌이체 등 대부분의 은행 서비스가 은행 창구를 방문하지 않고 PC나 스마트폰, ATM(현금입출금기기) 등을 통해 비대면으로 이뤄지고 있기 때문이다. 특히 카카오뱅크와 케이뱅크 등 인터넷전문은행의 활성화로 인해 모바일 금융거래도 크게 늘고 있다.

뿐만 아니라 비밀번호나 공인인증서 등의 보안수단 없이도 지문, 홍채 등 생체인식을 통한 간편결제도 크게 늘고 있어 사용자들의 금융사고 우려가 높아지고 있다.

삼성전자의 스마트폰 '갤럭시S10'과 '갤럭시노트10'에서 지문인식 오류가 발견됐다./삼성전자 제공

◆ 은행권, "당분간 지문인식 사용말라" 당부...계좌이체 등 사고 가능성은 없어

22일 금융권에 따르면 삼성전자 일부 스마트폰의 지문인식 오류 소식에 은행과 보험, 카드사 등 금융사들은 즉각적인 대응에 나섰다.

이들 금융사들은 지문인식 오류로 인한 금융사고를 미연에 방지하고자 고객들에게 지문인식이 아닌 별도의 보안수단을 사용해 줄 것을 당부했다. 스마트폰 분실이나 도난 등의 사고 발생시 제3자가 지문인식 오류를 이용해 타인의 금융계좌에 접근할 수 있기 때문이다.

신한, KB국민, 우리, KEB하나은행 등 시중은행들과 카카오뱅크 등 인터넷은행은 지난 18일 각사 홈페이지와 문자메시지 등을 통해 "일부 삼성 스마트폰에서 지문 인식 센서 오류가 확인돼 금융 거래에 각별한 주의를 부탁한다"며 "모바일 뱅킹이나 간편 결제 앱을 사용할 때 지문 인증 대신 패턴이나 공인인증서, 간편 비밀번호 같은 다른 인증 수단을 사용해달라"고 고객들에게 당부했다.

은행들은 혹시 모를 사고 가능성에 대비하는 모습이다. 하지만 지문인증 오류를 이용해 타인의 금융계좌에 접근하더라도 현금을 빼가는 등의 사고 가능성은 거의 없다는 것이 은행 측의 진단이다.

한 은행 관계자는 "보통 비대면 금융거래를 하기 위해선 우선 뱅킹앱에 접속해야 하는데, 기존 접속인증 방식이 지문일 경우 갤럭시 지문오류를 이용해 접속이 가능할 수도 있다"고 말했다.

그는 이어 "하지만 뱅킹앱 접속후 실제로 현금 이체와 같은 금융거래를 하기 위해선 OTP(임시비밀번호 생성기), 보안카드, 공인인증서 등 2차보안수단이 필요하다"면서 "이를 통해 한번 더 (사고 가능성이) 걸려진다"고 강조했다. 또한 "지문인증 오류와 관련해서 (고객들에게) 공지를 했고, 혹시 모를 사고 가능성에 대비해 (지문인증) 사용을 자제할 것을 공지했다"고 덧붙였다.

만약 지문인증 오류를 악용해 타인의 계좌에 접속하더라도 실제로 돈을 빼가는 것은 불가능하단 얘기다. 또한 이를 통해 타인의 비대면 계좌를 만드는 것도 불가능하다.

은행 관계자는 "지문인증만으로 (타인 명의의) 비대면 계좌를 만들 수는 없다"면서 "비대면 계좌를 개설할 때는 지문인증 외에도 주민등록증, 운전면허증 등 신분증 확인과 같은 별도의 2차 검증 과정이 있다"고 설명했다.

일부에서 우려하고 있는 ATM의 지문인식 역시 별다른 문제는 없다는 판단이다. 은행권에선 보다 강화된 보안을 위해 정맥인식 시스템을 적용하고 있어서다.

또한 최근엔 지문인증보다 보안이 강화된 지능형자동화기기(STM)로의 전환이 가속화 되고 있다. STM은 정맥인식 등 생체인증 외에도 신분증과 실제 얼굴을 촬영한 사진을 대조해 본인 확인하는 화상인증을 통해 이용자 본인을 확인할 수 있다.

금융사들이 최근 삼성 일부 스마트폰의 지문인식 오류에 대응해 별도의 보안수단을 사용해 줄 것을 당부했다./카카오뱅크 제공

◆ 금융권·당국, 혹시 모를 사고 대비...사태 주시

카드앱과 삼성페이 등 지문인식을 통한 간편결제가 늘고 있는 카드업계도 고객들을 상대로 즉각적인 공지에 나섰다. 특히 간편결제의 경우 은행 계좌이체 등과는 달리 지문인식을 통한 본인인증만으로도 결제가 되는 서비스가 많기 때문에 고객 피해 가능성이 있다.

이에 국민과 신한, 하나, BC카드 등 주요 카드사들은 "일부 갤럭시 스마트폰의 지문인식 문제가 해결될 때까지 지문인증을 해제하고, 비밀번호 등 다른 인증 수단을 이용해달라”고 권고했다.

삼성생명과 교보생명, DB손해보험, 메리츠화재 등 생명보험사와 손해보험사들도 지문인식 오류 사태에 대한 대응책을 고객들에게 공지했다.

보험사들은 문제가 해결될때까지 지문인식을 해제하거나 사용을 자제해 줄 것을 당부했다. 또한 홈페이지 등을 통해 지문인식 해제 방법과 함께 공인인증서, 간편비밀번호 사용 방법 등을 안내했다.

업계 관계자는 "혹시 모를 금융사고를 방지하고 관련 민원발생 등을 대비해 선제적으로 고객들에 대한 안내를 실시하고 있다"며 "이번 사태의 추이를 주시하고 있다"고 말했다.

금융당국도 이번 사태를 예의주시하며 모니터링을 실시하고 있다. 다만 현재 이렇다할 피해 상황은 접수되지 않는 상태다.

금감원 관계자는 "은행과 카드사 등 금융사들이 이번 사태에 신속히 대처하고 있는 상황"이라며 "혹시 모를 사고 가능성에 대비해 상황을 지켜보고 있다"고 말했다.

한편, 삼성전자는 이번 주 중으로 지문인식 오류 문제를 해결하기 위한 소프트웨어(SW) 패치 프로그램을 배포할 계획이다.

삼성전자는 지난 18일 "최근 보도된 지문 인식 오류는 일부 전면 커버의 돌기 패턴이 지문으로 인식돼 화면 잠금이 풀리는 오류"라며 이번 주 SW 업데이트를 예고했다.

삼성전자는 지난 21일 지문인식 오류 해결을 위한 SW 패치를 배포할 계획이었으나, 확실한 문제 해결을 위해 추가 검증을 진행하고 있는 것으로 알려졌다.

김동호 기자

관련기사

저작권자 © 한스경제 무단전재 및 재배포 금지