‘아이폰X’ 페이스ID vs 일란성 쌍둥이
  • 김회권 기자 (khg@sisajournal.com)
  • 승인 2017.11.02 17:40
이 기사를 공유합니다
매우 닮은 쌍둥이 구분 못한 페이스ID의 보안 문제

 

아이폰 탄생 10주년을 기념해 나온 야심작이자, 가장 비싼 가격으로 출시된 아이폰X의 보안은 지문이 아닌 얼굴로 이뤄진다. 애플은 지난 9월 아이폰X를 공개하는 자리에서 “아이폰X의 페이스ID 사용자의 얼굴을 잘못 인식할 확률은 100만분의 1이다”고 발표했다. 지문으로 해제하는 터치ID의 5만분의 1과 비교해 훨씬 보안이 업그레이드됐다는 얘기였다.

 

페이스ID는 사용자 입장에서 가장 큰 변화로 다가올 부분이다. 지문이 아닌 얼굴을 등록해 잠금화면을 해제하고 앱에 로그인하는 건 새로운 행위다. 그래서 출시 전 루머로 줄곧 페이스ID는 주목받았다. 2013년 애플이 이스라엘의 3D 센서 기업인 프라임센스(PrimeSense)를 인수한 것부터 최근 얼굴을 인증하기 위한 3D카메라를 대량으로 매입하고 있다는 정보가 계속 업데이트됐다. 

 

 

아이폰X의 얼굴인식 기능은 전면 디스플레이 상단에 위치한 카메라와 적외선 센서, 도트 프로젝트 등으로 이뤄진 ‘TrueDepth 카메라’가 맡는다.© 연합뉴스/AP

 

수학적 모델도 구분 못 한 일란성 쌍둥이

 

아이폰X의 얼굴인식 기능은 전면 디스플레이 상단에 위치한 카메라와 적외선 센서, 도트 프로젝트 등으로 이뤄진 ‘TrueDepth 카메라’가 맡는다. 아이폰X는 사용자가 눈을 뜨고 화면을 응시하고 있는 걸 확인한 뒤 3만개 이상의 적외선 점을 얼굴에 투영한다. 이 데이터를 분석해 얼굴의 입체 맵과 적외선 이미지를 만든다. 이 결과물은 디지털 서명을 거친 뒤 수학적 모델로 변환되는데 등록한 얼굴 데이터와 일치하는지는 이 모델로 확인한다. 이것이 페이스ID의 간략한 구조다.

 

그래서 안경을 착용하더라도, 헤어스타일을 바꾸더라도, 아니면 수염을 기르더라도 본인 여부를 제대로 인식할 수 있고 “지문에 비해 오히려 편리하며 보안도 잘 된다”고 애플은 자신했다. 세간에서는 잠금 해제 속도를 우려했는데 실제 발표 무대에서 시연했을 때는 터치ID만큼이나 페이스ID 잠금 해제도 빨랐다.

 

아마 누군가는 이런 생각을 해봄직하다. “페이스ID란 게 똑같이 생긴 쌍둥이도 구분할 수 있을까?” 애플은 발표장에서 “일란성 쌍둥이와 성장 과정에 있는 13세 이하 어린이 외에는 사용자 차이를 인식한다”고 농담처럼 밝혔다. 이 말이 진담인지 실험을 해 본 매체가 총 세 곳이 있다.

 

일종의 아이폰X 페이스ID 선행 실험을 실시한 곳은 IT전문매체인 매셔블(Mashable)과 월스트리트저널, 그리고 비즈니스인사이더였다. 이들이 페이스ID의 정밀함을 가늠한 잣대는 모두 ‘쌍둥이’였다. 실험은 각각 실제 쌍둥이가 참가했다. 한 사람이 한 대의 아이폰X에 얼굴을 등록한 뒤 다른 쌍둥이가 잠금 해제를 시도하는 방식으로 이루어졌다. 

 

매셔블은 두 쌍의 쌍둥이로 실험했다. 한 사람이 얼굴을 등록한 뒤 다른 쌍둥이가 페이스ID에 얼굴 인증을 해봤다. 그런데 두 쌍 모두 아주 간단하게 페이스ID가 잠금 해제 돼버렸다. 안경을 낀 형제는 안경을 벗고 다시 해봤는데 역시 잠금이 해제됐다. 월스트리트저널의 테스트에는 일란성 쌍둥이 형제와 이란성 쌍둥이 자매가 참가했다. 이란성 자매는 잠금 해제하지 못했지만 일란성 쌍둥이는 잠금 해제에 성공했다. 반면 비즈니스인사이더의 실험 결과는 좀 달랐다. 비즈니스인사이더의 기자가 일란성 쌍둥이를 사무실로 불러 페이스ID를 테스트해보니 다른 쌍둥이의 얼굴로 잠금 해제를 할 수 없었다. 모자나 선글라스를 쓰고 실시한 실험에서도 마찬가지 결과가 나왔다. 

  

매셔블 실험에 참가한 일란성 쌍둥이 형제는 잠금해제가 되자 깜짝 놀라며 웃었다. 안경을 벗고 다시 해봤는데 역시 잠금은 해제됐다.© 매셔블(Mashable) 캡처

 

새로운 세대에서 점점 늘어나는 쌍둥이 비중

 

이 세 곳의 실험만으로 페이스ID의 전체 보안성을 논할 수는 없다. 비즈니스인사이더의 실험은 너무 닮은 쌍둥이가 아니라면 페이스ID가 미묘한 차이를 인식한다는 것을 증명했다. 다만 정말 흡사한 일란성 쌍둥이를 식별할 수 있을 정도의 수준에는 페이스ID가 도달하지 못한 걸 확인할 수 있다. 

 

재미있고 흥미로운 테스트지만, 참고해봐야 할 부분도 있다. 매셔블은 “인구 데이터를 보면 1000명 중 32명이 쌍둥이다. 최근 불임 치료를 받는 부부가 증가하면서 쌍둥이의 수도 증가하고 있다”고 전했다. 국내에서도 쌍둥이는 점점 늘고 있다. 1990년대 출생자 중 쌍둥이는 0.908%에 불과했지만 2010년대 들어서는 3.06%로 20년 새 세 배 이상 늘었다. 물론 페이스ID가 헷갈릴 정도로 ‘완전 흡사한 쌍둥이’ 비율은 이보다 적을 것이다. 하지만 애플이 강조한 100만분의 1보다는 훨씬 크다. ​ 

 

#IT #아이폰 #아이폰X #페이스ID #얼굴인식 #쌍둥이 #애플
저작권자 © 시사저널 무단전재 및 재배포 금지
김회권 기자
김회권 기자 다른기사 보기
이 기사에 댓글쓰기펼치기