컨텐츠 뷰 본문

라이브러리·2017.11.15. 작성

아이폰X ‘페이스아이디’에 대해 알아야 할 3가지

"해킹하면 어쩌죠?"
프로필 사진
블로터 13,628명이 봤어요 ·개 댓글
 아래로 스크롤

아이폰X의 ‘페이스아이디’는 화면을 보는 것만으로 아이폰X의 잠금을 해제합니다. 앱스토어, 애플페이 결제도 페이스아이디로 할 수 있죠. 기존 지문인식 방식인 ‘터치아이디’를 지원하던 앱은 자동으로 페이스아이디도 지원한다고 합니다.


편리하다고 느껴졌던 터치아이디가 사라지고 페이스아이디가 등장하자 사람들의 이목이 집중됐습니다. 과연 얼마나 편할까. 흠, 이 질문에는 이미 답이 나온 것 같습니다. 써본 사람들은 모두 터치아이디보다 편하다고 입을 모으고 있으니 말이죠. 그렇다면 또 하나 궁금한 점이 있습니다. 정말 사용자만 똑똑하게 알아보고 잠금을 해제할까요? 해킹의 가능성은요?

1. 얼굴을 본뜬 마스크로 해킹할 수 있을까


IT 기업이 ‘가장 강력한’ 보안 기술을 개발했다고 주장하면, 해커는 그 보안을 얼마든지 ‘뚫을 수 있음’을 증명해내곤 합니다. 올해 삼성전자는 ‘갤럭시S8’을 공개하면서 홍채인식 기술을 ‘가장 안전한 생체인증 방법’으로 소개했습니다. 그러나 독일해커단체 카오스컴퓨터클럽(CCC)이 홍채 사진으로 갤럭시S8의 잠금을 해제하는 모습을 시연해 보였었죠.


이런 시도를 꼭 해커만 하는 건 아닙니다. 지난 주말, 베트남의 사이버 보안 기업 비카브는 자체 제작한 마스크를 이용해 애플의 페이스아이디 잠금을 해제하는 영상을 공개했습니다.

이들은 11월5일 아이폰X을 수령한 후, 일주일 만에 사용자의 안면 마스크를 제작해 페이스아이디를 해킹했다고 주장했습니다. 비카브가 만든 특수 마스크는 3D 프린터로 만들어진 플라스틱 프레임에 실리콘 코로 이루어져 있습니다. 눈은 2D 이미지로 제작됐고요. 비카브가 밝힌 마스크 제작 비용은 총 150달러였습니다.


비카브는 “보안 지식이 없으면 ‘올바른’ 마스크를 만드는 것은 매우 어렵다”면서 “(애플) AI의 작동 방식과 우회 방법을 이해했기 때문에 애플의 AI를 속일 수 있었다”라고 말했습니다. 

하지만 비카브가 공개한 영상만 보면, 페이스아이디 해킹의 세부 과정 등이 드러나 있지 않습니다. 이 때문에 사람의 얼굴이 아니라 마스크 자체를 페이스아이디에 등록했을 가능성도 제기되고 있습니다.


애플의 설명에 따르면 턱수염이 있던 사람이 턱수염을 밀었을 경우, 아이폰X은 암호로 사용자의 신원을 확인하고 얼굴 데이터를 업데이트한다고 합니다. 매번 암호를 입력하고 마스크의 얼굴을 기기에 등록한다면 마스크가 아이폰X을 열 수 있겠죠.


애플은 아이폰X을 공개할 당시 페이스아이디의 기능을 설명하면서 할리우드에서 제작한 사실적인 마스크도 페이스아이디 시스템을 속일 수 없다고 설명했습니다. 

사실 얼굴을 본뜬 마스크로 스마트폰을 해킹한다는 건, 적잖은 노력이 요구되는 일입니다. 비카브 역시 “(이런 해킹의) 잠재적인 대상은 억만장자, 주요 기업 지도자, 국가 지도자 및 FBI와 같은 에이전트”라고 말했는데요.


만약 일반인임에도 불구하고 누군가 할리우드 수준으로 내 얼굴을 ‘빚어’ 스마트폰의 잠금해제를 시도한다면 스마트폰의 보안이 아니라 신변 안전을 걱정해야 할 것 같다는 생각이 듭니다....^^;

2. 사용자를 잘못 알아볼 가능성은 없을까?


네, 물론 있습니다. 애플은 페이스아이디의 오류 가능성에 대해 아래와 같이 설명해두었는데요,

전체 인구 중 임의의 한 사람이 나의 iPhone X을 보고 Face ID를 사용하여 잠금을 해제할 확률은 약 1,000,000분의 1입니다(Touch ID의 경우 50,000분의 1). 더욱 강력한 보안을 위해 Face ID는 얼굴을 5번까지만 일치시킬 수 있도록 제한하며 그 이후에는 암호를 입력해야 합니다. 13세 미만의 어린이 중 사용자와 얼굴이 닮은 쌍둥이 및 형제 자매의 경우 뚜렷한 얼굴 특징이 완전히 발달된 상태가 아니기 때문에 통계적 확률이 다릅니다. 이 문제가 우려된다면 암호를 사용하여 인증하는 것을 권장합니다. 

<더버지>는 11월14일(현지시간) ’10살 소년의 얼굴이 그의 엄마의 페이스아이디를 잠금해제했다’고 보도했습니다. 이 소식은 애플의 설명처럼 ‘쌍둥이 및 형제 자매의 경우’가 아닌, 부모의 스마트폰이 ‘열렸다’는 사실 때문에 주목을 받았죠. 부모는 기존 데이터를 삭제하고 안면 정보를 재등록했다고 영상에서 밝혔습니다. 

두 사람, 닮긴 참 많이 닮았습니다(ㅎㅎㅎ)

출처 : Attaullah Malik · Ten-Year-Old's Face Unlocks Face ID on His Mom's iPhone X

소년은 10살, 그러니까 애플이 미리 밝힌 대로 13살 미만이었기 때문에 안면이 완전히 발달된 상태가 아니라고 볼 수 있습니다. 이로 인해 오류가 발생했을 가능성이 있지만 어쨌든 서로 닮은 가족 구성원이라면 페이스아이디를 풀 수 있을지도 모르겠습니다. <와이어드>는 “아이의 손이 닿는 곳에 있을 때 스마트폰의 위치를 주의 깊게 관찰하고 아이스크림 배달 앱 거래 내역을 확인해야 할 것”이라고 말했습니다.


잠금해제만 가능하다면 괜찮겠지만 이를 통해 결제가 가능하기 때문에 조심, 또 조심해야겠습니다. 

3. 보안과 편의, 또 다른 보안


보안은 점차 사용자 경험을 편리하게 하는 방식으로 변화하고 있습니다. 페이스아이디와 같은 생체인증 보안 시스템은 가장 강력하고 안전한 보안처럼 느껴지지만, 만약 유출된다면 ‘바꿀 수 없는’ 정보라는 점에서 양날의 검일지도 모릅니다. IT매체 <엔가젯>은 “무엇보다 중요한 것은 생체인식 로그인은 편리에 관한 것이지 완전보안을 보장하지는 않는다는 점이다”라고 짚기도 했는데요, 복잡한 암호가 보안성 측면에서는 더 안전할 수 있을 겁니다. 


한편 페이스아이디 상용화에 대한 우려의 목소리도 제기됩니다. 미국시민자유연맹은 애플의 안면인식 기술 도입으로 안면인식 기술이 표준화된다면 추후 사법기관, 공공기관 등에서도 상용화될 수 있다는 점에 문제를 제기했습니다. 제이 스탠리 미국시민자유연맹 정책 분석가는 “안면인식이 우리 문화에 영향을 미치고 악용되는 감시 기술이 될까 걱정할 현실적인 이유가 있다”라고 말했습니다.

슬쩍 보기만 해도 스마트폰이 켜지고, 결제가 가능해진다면, 문을 열고 자동차를 움직일 수도 있겠죠? 지금 태어나는 아이들은 어쩌면 손에 잡히는 '열쇠'라는 게 무엇인지 모르고 살아갈지도 모르겠네요. 

놓치지 말아야 할 태그

#오구오구

    많이 본 TOP3

      당신을 위한 1boon

        더보기