친구 지문에도 잠금 해제된 구글 픽셀의 보안 문제 있었네

- Advertisement -

(출처 : Giphy)

기록적인 물가 상승으로 경기 침체가 예상되면서 소비자들의 지출이 줄었다. 자연스럽게 다른 제품보다 예산이 많이 투입되는 스마트폰 시장도 위축됐다. 가장 고가 스마트폰을 판매하는 애플, 삼성의 스마트폰이 가장 타격이 작았다. 이외에 중저가의 스마트폰이 상당한 타격을 입었다. 특히 가장 회복력이 빠르다고 평가되는 북미 스마트폰 시장도 지난 2분기 전반적인 하락세를 보였다. 대부분 제조 업체가 스마트폰 출하량 감소를 보고했다.

반전의 결과를 쓴 것은 구글이다. 지난 22일(현지 시간) 시장 조사 업체 캐널리스(Canalys)에 따르면 2분기 구글의 스마트폰은 북미 시장에서 80만 대의 판매고를 올렸다. 시장 점유율은 2%까지 증가하며 소정의 성과를 얻었다. 수치 자체는 매우 작아 보일 수 있지만, 지난해 구글은 20만 대에 그친 것을 감안하면 이는 매우 폭발적인 성장이다. 전년 동기 대비 무려 230%나 증가한 수치이기 때문이다.


선다 피차이 (출처 : 구글)

선다 피차이(Sundar Pichai) 구글 최고경영자(CEO)는 지난해 출시한 구글 픽셀 6a(Pixel 6a)의 성장이 회사의 매출에 도움이 됐다고 분석했다. A 시리즈는 기존 픽셀 라인과 동일한 텐서(Tensor) 칩을 탑재하며 우수한 성능을 갖췄다고 평가된다. 그러나 가격은 기존 픽셀보다 저렴하다. 주요 외신은 구글 픽셀의 점유율 증가는 소비자가 더 저렴한 옵션으로 이동하면서 발생했다고 분석했다. 예산 친화적 옵션을 찾는 소비자에게 픽셀 6a의 저렴한 가격이 유리하게 작용했다는 것이다. 픽셀 6a가 회사 입장에선 효자 노릇을 톡톡히 한 셈이다. 그러나 해당 모델의 보안 결함이 최근 보도되면서 성장세에 먹구름이 드리우고 있다.

‘지문 등록한 적 없는데’…친구가 열어버린 구글 픽셀 6a

스마트폰 잠금 인식 방법은 암호 입력, 얼굴 인식, 지문 인식 등이 대표적이다. 특히 지문 인식 방법은 코로나19 발병 이후 마스크를 끼면서 얼굴 인식 방법이 어려워진 후 더 많은 사람이 사용하는 인증 방식이다. 손가락을 홈 버튼이나 화면의 지문 인식 센서에 대면 잠금 해제가 되니, 일일이 암호를 입력하는 것보다 간단하다.

문제는 구글 픽셀 6a의 지문 인식이 보안 취약성을 드러냈다는 점이다. 구글 픽셀 6a는 4개의 지문을 등록해 잠금 해제 인증 수단으로 사용할 수 있다. 그러나 지난 26일(현지 시간) CNBC의 조던 노벳(Jordan Novet) 기자는 자신의 픽셀 6a 기기가 등록이 안 된 친구의 지문으로도 잠금 해제된 것을 발견했다. 이후 한 번 더 화면을 껐다가 켠 뒤에 재시도했을 때는 잠금이 해제되지 않았다. 조던 노벳은 안도의 한숨을 내쉬었지만, 한 번이라도 원치 않는 잠금 해제가 된 사실 자체가 문제였다.

CNBC 기자만 당한 것은 아니었다…온라인에 올라온 수많은 경험담

조던 노벳은 황당한 경험 이후 구글 픽셀 6a 지문 인식과 관련해 온라인 검색을 수행했다. 놀랍게도 비슷한 경험을 한 사람이 많았다. IT 관련 소식을 다루는 한 유튜버는 자신이 등록한 4개의 지문 이외에도 다른 손가락 지문으로도 픽셀 6a를 잠금 해제할 수 있었다고 밝혔다. 또 다른 유튜버도 유사한 경험을 공유하며 등록되지 않은 손가락 지문으로 픽셀 잠금을 해제할 수 있음을 보여줬다.

스마트폰에는 연락처와 사진, SNS 게시글 등 수많은 민감한 정보가 담겨있다. 그렇기에 소비자 입장에서는 장치의 모든 내용을 비공개로 유지하길 원한다. 분명한 건 오류로라도 다른 사람이 자신의 스마트폰 잠금을 해제하고, 정보에 접근하는 것을 반가워할 이는 없다. 게다가 구글은 현재 스마트폰 시장에서 빠르게 성장하고 있다. 긍정적인 성과를 얻은 상황에서 치명적인 보안 결함이 발견된 것은 구글에 안 좋은 소식일 수밖에 없다.

드문 일이긴 하지만…전반적인 구글 픽셀 보안 재검토해야

구글 대변인은 CNBC에 보낸 이메일에서 “픽셀 6a의 지문 센서는 보안 업계 표준을 충족하도록 테스트했다”고 말했다. 그는 구글이 꾸준히 지문 인식 성능과 안정성을 지속적으로 개선하고 있다고 주장했다. 오히려 “사용자는 최신 버전의 안드로이드 13을 실행하고 있는지 확인해야 한다”며 사용자에게 확인을 당부했다.

많이 발생하는 일은 아니지만, 일부 사용자가 겪은 잠금 해제 오류는 충분히 두려울 만하다. 물론 구글 픽셀 6a는 지문 인식 외에도 암호 입력 등 다른 잠금 해제 방식을 사용할 수 있다. 그렇기에 사용자가 걱정된다면 다른 방식 사용을 고려할 수도 있다. 하지만 이는 사용자가 그만큼 번거로워진다는 얘기다. 지문 인식 방식이 훨씬 간단한 방법이기 때문이다. 구글이 현재의 성장세를 계속 유지하고자 한다면, 지문 인식 오류를 일부 사용자의 일로 치부하면 안 된다. 전반적인 보안 결함을 검토해보는 것이 좋을 것으로 판단된다.

테크플러스 에디터 이수현

tech-plus@naver.com​

[fv0012]

랭킹 뉴스

실시간 급상승 뉴스 베스트 클릭

- Advertisement -

LEAVE A REPLY

Please enter your comment!
Please enter your name here


Related Stories