블로터

“무작위로 고른 다른 사람이 페이스아이디를 뚫을 확률은 100만분의 1입니다.”

필 쉴러 애플 부사장이 9월12일(현지시간) 아이폰X에 탑재된 얼굴인식 기능인 ‘페이스아이디’를 소개하며 한 말이다.

애플은 아이폰 10주년을 맞아 내놓은 야심작 ‘아이폰X’에 지문인식 기능 대신 페이스아이디를 탑재했다. 애플은 페이스아이디를 ‘강력하고 안전한 사용자 인증 시스템’이라고 소개했다. 

페이스아이디에는 도트 프로젝터, 적외선 카메라, 투광 일루미네이터로 구성된 트루뎁스 카메라 시스템이 사용됐다. 사용자가 화면을 정확히 응시할 때만 아이폰X가 잠금 해제된다는 게 애플의 설명이다.

필 쉴러 부사장은 “이 방법은 우리가 앞으로 스마트폰 잠금을 해제하고 우리의 민감한 정보들을 보호할 방법”이라면서 보안성에 자신감을 드러냈다.

페이스아이디는 정말 안전할까. 

외신들은 페이스아이디를 뚫기 녹록지 않을 것이라고 평하면서도 보안성에 있어 완전히 안심할 수 없다고 지적하고 있다.

<와이어드>는 “페이스아이디의 보안에 여전히 풀리지 않는 의문이 남는다”라고 논평했다. 이미 보안 전문가들이 얼굴인식 인증 시스템이 손쉽게 뚫린다는 것을 입증한 사례가 있기 때문이다. 

2009년 베트남 보안 전문가들은 얼굴 사진을 이용해 얼굴인식 로그인 시스템을 간편하게 뚫을 수 있다는 것을 입증했다. 2015년 독일 베를린에 위치한 SR연구소는 사용자의 얼굴을 3D로 구현해 마이크로소프트(MS)의 언굴인식 시스템을 뚫어 보였다.

아이폰 터치아이디를 처음 뚫었던 보안 전문가 중 한 명인 마크 로저 연구원은 <와이어드>와의 인터뷰에서 “내가 하든 아니면 다른 누군가가 하든 페이스아이디를 뚫을 방법을 찾을 게 분명하다”라고 말했다. <와이어드>는 마크 로저와 같이 애플 밖에 있는 보안 전문가들이 페이스아이디를 시험할 때까지 페이스아이디가 얼마나 안전한지 장담할 수 없다고 논평했다. 

더구나 얼굴은 비밀번호와 달리 새로 바꿀 수 있는 게 아니다. 누군가가 사용자의 얼굴을 똑같이 구현해 페이스아이디를 뚫을 수 있는 방법을 찾아낸다면 보안성에 큰 구멍이 생길 것이다.

‘얼굴’이 지니는 특수성도 페이스아이디의 보안성에 의문을 던지게 만든다. 같은 얼굴을 가진 일란성 쌍둥이에게 페이스아이디는 ‘완벽한’ 인증 시스템이 아니다. 또 지문과 달리 우리의 얼굴은 SNS에 무수히 노출돼 있다. 

이미 지난해 미국 노스캐롤라이나대학 연구원들은 페이스북에 올라온 얼굴 사진으로 3D 모델을 만들어 얼굴인식 애플리케이션 5개를 해킹해 보였다. 성공률은 55%에서 85% 사이였다.

페이스아이디를 향한 우려는 비단 기술적인 해킹 가능성만 있는 게 아니다. 누군가 물리적 강제를 이용해 사용자가 페이스아이디를 잠금 해제하게 시킬 가능성도 있다.

<포브스>는 경찰이 용의자의 아이폰을 강제로 잠금 해제하려는 상황에서 페이스아이디가 터치아이디보다 손쉬운 방법이라는 우려를 제기했다. 용의자의 얼굴을 아이폰X 앞에 놓기만 하면 되기 때문에 터치아이디보다 물리적 강제를 이용해 잠금 해제할 수 있을 것이란 지적이다. 같은 방식으로 법 집행기관 등 공권력이 아이폰 사용자의 스마트폰을 더 손쉽게 들여다볼 우려가 있다.