아이폰X '페이스ID' 정말 안전한가..생체인증 보안 논란

3만개 점 활용 얼굴인식시스템

애플 “지문 인식보다 20배 안전”

얼굴 대면 잠금 쉽게 풀리고

3D프린터로 가짜얼굴 만들어

해킹한 시도 수년 전에도 있어

생체인식 탑재한 제품 급증에

전문가들 “맹신은 금물” 경고

애플이 아이폰 10주년 기념 제품 ‘아이폰Ⅹ(로마숫자 10)’에 야심차게 도입한 얼굴인식 시스템 ‘페이스ID’가 빠르게 확산하는 생체인식 기술에 대한 불안감에 불을 붙였다.

지문의 경우 한 손가락의 정보가 해킹되더라도 나머지 손가락을 대신 쓸 수 있지만 얼굴은 대체가 원천적으로 불가능해 피해가 크지 않겠냐는 우려가 나온다. 누군가 내 스마트폰 잠금을 해제하려 할 때, 비밀번호로 잠가놨다면 불러주지 않으면 그만이지만 얼굴인식은 폰을 얼굴에 갖다 대기만 해도 풀린다는 점 역시 걱정이다.

19일 정보기술(IT) 업계에 따르면 애플은 다양한 기법을 동원해 이런 페이스ID의 보안을 강화했다. 페이스ID는 삼성전자, LG전자 등이 앞서 도입한 2차원(2D)의 얼굴인식과 달리 얼굴의 깊이까지 인식하는 3D 방식이다. 적외선(IR) 빛을 활용해 얼굴에 3만개 점을 찍어 특징을 구별하는데, 3만개 중 일정 비율 이상이 일치해야 동일한 얼굴로 인식한다. 일치 여부를 가르는 비율은 최소 기준이 70% 정도일 것으로 추정된다. 잠금 해제는 70%만 같아도 되지만, 강력한 보안이 요구되는 결제 승인 때는 90% 이상 일치를 요구하는 것으로 알려졌다.

다단계 방어막도 마련했다. 기존 지문인식처럼 얼굴인식에 5번 실패하면 비밀번호를 입력해야 하고, 비상시에는 아이폰Ⅹ 양쪽 버튼을 짧게 꾹 누르면 얼굴인식 기능을 쓸 수 없게 된다. 눈 코 입을 기본적으로 인식하도록 설정돼있기 때문에 마스크를 쓰거나 눈을 감으면 인식하지 못한다. 지문인식의 경우 아이가 자고 있는 아빠의 손가락을 갖다 대면 잠금이 풀리지만, 페이스ID는 이런 일이 일어날 수 없다는 게 애플 측의 설명이다.

애플은 페이스ID가 제3자에 의해 뚫릴 확률은 ‘100만분의 1’이라고 주장했다. 5만분의 1 수준이었던 지문인식보다 20배나 안전하다는 것이다. 하지만 김승주 고려대 정보보호대학원 교수는 “3D 프린터로 실제 얼굴과 거의 똑같은 가짜 얼굴을 만들어 내 얼굴인식을 뚫은 사례가 이미 수년 전부터 발생했다”며 “아이폰Ⅹ이 출시되면 페이스ID를 무력화하려는 해커들의 도전이 이어질 것”이라고 말했다.

애플 아이폰X의 페이스ID는 적외선(IR) 빛을 활용해 이용자 얼굴에 3만개 점을 찍어 특징을 구별한다. 애플 홈페이지 캡처

생체인식 기술이 확산하면서 보안 논란은 아이폰Ⅹ에만 그치지 않을 전망이다. 미국 시장조사업체 이마케터에 따르면 생체인식을 탑재한 스마트폰 신제품 비율이 올해 63.5%에서 내년 80.8%로 높아져 2019년이면 100%에 이를 전망이다. 착용형(웨어러블) 기기나 태블릿PC도 2020년에는 모든 제품에 생체인식이 탑재될 것으로 보인다.

전문가들은 생체인식이 아직 완벽하지 않은 신기술이므로 “맹신하지 말라”고 조언한다. 특히 스마트폰 같은 모바일 기기는 가격 문제 때문에 최상급 센서를 탑재하기 어려운 만큼 100% 안전을 보장할 수 없다. 김승주 교수는 “생체인식 기술이 고도화할수록 이를 뚫기 위한 기술도 함께 발전하기 때문에 100% 보안이란 있을 수 없다”며 “생체인식을 단독으로 쓰기보다 비밀번호 같은 보조 인증 수단을 함께 써야 한다”고 말했다. 보안업계 관계자는 “비밀번호를 주기적으로 바꾸고 보안 소프트웨어를 항상 최신 버전으로 유지하는 등 기본적인 수칙을 잊지 말아야 한다”고 강조했다.

이서희 기자 shlee@hankookilbo.com