주메뉴바로가기 본문바로가기

시사저널

‘아이폰X’ 페이스ID vs 일란성 쌍둥이

매우 닮은 쌍둥이 구분 못한 페이스ID의 보안 문제

김회권 기자 ㅣ khg@sisajournal.com | 승인 2017.11.03(Fri) 13:00:00

0
페이스북 트위터 카카오스토리 밴드 link

 

아이폰 탄생 10주년을 기념해 나온 야심작이자, 가장 비싼 가격으로 출시된 아이폰X의 보안은 지문이 아닌 얼굴로 이뤄진다. 애플은 지난 9월 아이폰X를 공개하는 자리에서 “아이폰X의 페이스ID 사용자의 얼굴을 잘못 인식할 확률은 100만분의 1이다”고 발표했다. 지문으로 해제하는 터치ID의 5만분의 1과 비교해 훨씬 보안이 업그레이드됐다는 얘기였다.

 

페이스ID는 사용자 입장에서 가장 큰 변화로 다가올 부분이다. 지문이 아닌 얼굴을 등록해 잠금화면을 해제하고 앱에 로그인하는 건 새로운 행위다. 그래서 출시 전 루머로 줄곧 페이스ID는 주목받았다. 2013년 애플이 이스라엘의 3D 센서 기업인 프라임센스(PrimeSense)를 인수한 것부터 최근 얼굴을 인증하기 위한 3D카메라를 대량으로 매입하고 있다는 정보가 계속 업데이트됐다. 

 

 

%uC544%uC774%uD3F0X%uC758%20%uC5BC%uAD74%uC778%uC2DD%20%uAE30%uB2A5%uC740%20%uC804%uBA74%20%uB514%uC2A4%uD50C%uB808%uC774%20%uC0C1%uB2E8%uC5D0%20%uC704%uCE58%uD55C%20%uCE74%uBA54%uB77C%uC640%20%uC801%uC678%uC120%20%uC13C%uC11C%2C%20%uB3C4%uD2B8%20%uD504%uB85C%uC81D%uD2B8%20%uB4F1%uC73C%uB85C%20%uC774%uB904%uC9C4%20%u2018TrueDepth%20%uCE74%uBA54%uB77C%u2019%uAC00%20%uB9E1%uB294%uB2E4.%A9%20%uC5F0%uD569%uB274%uC2A4/AP


 

수학적 모델도 구분 못 한 일란성 쌍둥이

 

아이폰X의 얼굴인식 기능은 전면 디스플레이 상단에 위치한 카메라와 적외선 센서, 도트 프로젝트 등으로 이뤄진 ‘TrueDepth 카메라’가 맡는다. 아이폰X는 사용자가 눈을 뜨고 화면을 응시하고 있는 걸 확인한 뒤 3만개 이상의 적외선 점을 얼굴에 투영한다. 이 데이터를 분석해 얼굴의 입체 맵과 적외선 이미지를 만든다. 이 결과물은 디지털 서명을 거친 뒤 수학적 모델로 변환되는데 등록한 얼굴 데이터와 일치하는지는 이 모델로 확인한다. 이것이 페이스ID의 간략한 구조다.

 

그래서 안경을 착용하더라도, 헤어스타일을 바꾸더라도, 아니면 수염을 기르더라도 본인 여부를 제대로 인식할 수 있고 “지문에 비해 오히려 편리하며 보안도 잘 된다”고 애플은 자신했다. 세간에서는 잠금 해제 속도를 우려했는데 실제 발표 무대에서 시연했을 때는 터치ID만큼이나 페이스ID 잠금 해제도 빨랐다.

 

아마 누군가는 이런 생각을 해봄직하다. “페이스ID란 게 똑같이 생긴 쌍둥이도 구분할 수 있을까?” 애플은 발표장에서 “일란성 쌍둥이와 성장 과정에 있는 13세 이하 어린이 외에는 사용자 차이를 인식한다”고 농담처럼 밝혔다. 이 말이 진담인지 실험을 해 본 매체가 총 세 곳이 있다.

 

일종의 아이폰X 페이스ID 선행 실험을 실시한 곳은 IT전문매체인 매셔블(Mashable)과 월스트리트저널, 그리고 비즈니스인사이더였다. 이들이 페이스ID의 정밀함을 가늠한 잣대는 모두 ‘쌍둥이’였다. 실험은 각각 실제 쌍둥이가 참가했다. 한 사람이 한 대의 아이폰X에 얼굴을 등록한 뒤 다른 쌍둥이가 잠금 해제를 시도하는 방식으로 이루어졌다. 

 

매셔블은 두 쌍의 쌍둥이로 실험했다. 한 사람이 얼굴을 등록한 뒤 다른 쌍둥이가 페이스ID에 얼굴 인증을 해봤다. 그런데 두 쌍 모두 아주 간단하게 페이스ID가 잠금 해제 돼버렸다. 안경을 낀 형제는 안경을 벗고 다시 해봤는데 역시 잠금이 해제됐다. 월스트리트저널의 테스트에는 일란성 쌍둥이 형제와 이란성 쌍둥이 자매가 참가했다. 이란성 자매는 잠금 해제하지 못했지만 일란성 쌍둥이는 잠금 해제에 성공했다. 반면 비즈니스인사이더의 실험 결과는 좀 달랐다. 비즈니스인사이더의 기자가 일란성 쌍둥이를 사무실로 불러 페이스ID를 테스트해보니 다른 쌍둥이의 얼굴로 잠금 해제를 할 수 없었다. 모자나 선글라스를 쓰고 실시한 실험에서도 마찬가지 결과가 나왔다. 

  

%uB9E4%uC154%uBE14%20%uC2E4%uD5D8%uC5D0%20%uCC38%uAC00%uD55C%20%uC77C%uB780%uC131%20%uC30D%uB465%uC774%20%uD615%uC81C%uB294%20%uC7A0%uAE08%uD574%uC81C%uAC00%20%uB418%uC790%20%uAE5C%uC9DD%20%uB180%uB77C%uBA70%20%uC6C3%uC5C8%uB2E4.%20%uC548%uACBD%uC744%20%uBC97%uACE0%20%uB2E4%uC2DC%20%uD574%uBD24%uB294%uB370%20%uC5ED%uC2DC%20%uC7A0%uAE08%uC740%20%uD574%uC81C%uB410%uB2E4.%A9%20%uB9E4%uC154%uBE14%28Mashable%29%20%uCEA1%uCC98


 

새로운 세대에서 점점 늘어나는 쌍둥이 비중

 

이 세 곳의 실험만으로 페이스ID의 전체 보안성을 논할 수는 없다. 비즈니스인사이더의 실험은 너무 닮은 쌍둥이가 아니라면 페이스ID가 미묘한 차이를 인식한다는 것을 증명했다. 다만 정말 흡사한 일란성 쌍둥이를 식별할 수 있을 정도의 수준에는 페이스ID가 도달하지 못한 걸 확인할 수 있다. 

 

재미있고 흥미로운 테스트지만, 참고해봐야 할 부분도 있다. 매셔블은 “인구 데이터를 보면 1000명 중 32명이 쌍둥이다. 최근 불임 치료를 받는 부부가 증가하면서 쌍둥이의 수도 증가하고 있다”고 전했다. 국내에서도 쌍둥이는 점점 늘고 있다. 1990년대 출생자 중 쌍둥이는 0.908%에 불과했지만 2010년대 들어서는 3.06%로 20년 새 세 배 이상 늘었다. 물론 페이스ID가 헷갈릴 정도로 ‘완전 흡사한 쌍둥이’ 비율은 이보다 적을 것이다. 하지만 애플이 강조한 100만분의 1보다는 훨씬 크다. ​ 

 

전체댓글0

0 /150
  • 최신글
  • 공감 순
  • 비공감 순
더보기

TOP STORIES

국제 2017.11.21 Tue
테슬라 ‘혁신’에 쏟아지는 ‘의심’
경제 > ECONOMY 2017.11.21 Tue
한화 김동선 지인들  “술만 마시면 감정 억제 못했다”
경제 > ECONOMY 2017.11.21 Tue
한화 3남 김동선 술집 폭행, 피해자는 김앤장 1년차 변호사
경제 > ECONOMY 2017.11.21 Tue
[단독] 삼성물산, 송파구 9000억원대 재건축사업 또 불법 수주 의혹
연재 > 노혜경의 시시한 페미니즘 2017.11.21 Tue
[노혜경의 시시한 페미니즘] 그것은 페미니즘이 아니다
지역 > 호남 2017.11.21 Tue
'난방시설 구축' 경북 성주 사드 기지 앞 경찰-주민 충돌
정치 2017.11.21 Tue
[Today] 깨어난 총상 귀순병 첫마디 “남한 노래 듣고 싶습네다”
경제 > ECONOMY 2017.11.21 Tue
‘녹(슨)차’의 위험… 폐암으로 번질 수 있다
LIFE > Sports 2017.11.21 화
눈앞의 승리보다 3년 후 도쿄올림픽에 승부수
연재 > 국제 > 이인자 교수의 진짜일본 이야기 2017.11.21 화
섬을 살린  고양이 신(神)
갤러리 > 포토뉴스 2017.11.21 화
[포토뉴스] 포항 지진에 전국이 흔들린다
ECONOMY > 경제 2017.11.21 화
김동선 “피해자 분들께 엎드려 사죄”
정치 2017.11.21 화
‘국정교과서 전쟁’은 끝나지 않았다
LIFE > 연재 > Health > 노진섭 기자와 건강 챙기기 2017.11.20 월
지진 후 1개월, 심근경색·뇌졸중 특히 조심해라
국제 2017.11.20 월
스웨덴을 홀린 한국영화들
ECONOMY > 연재 > 경제 > 가상화폐 Talk 2017.11.20 월
[가상화폐 Talk] 가상화폐 시장 큰손 노리는 러시아
정치 2017.11.20 월
[금주의 정치PICK] 다시 도마에 오른 ‘안철수’
OPINION 2017.11.20 월
“자리 놓고 사람 찾아야지, 사람 놓고 자리 찾으면 안 된다”
ECONOMY > 경제 2017.11.20 월
[단독] “GS건설, 조달청·경기도에  수십억원 로비…5000억원대 관급공사 불법 수주”
리스트 더보기