애플이 새롭게 공개한 아이폰X 얼굴인식 '페이스ID'의 안전성에 대한 의문이 쏟아지고 있다. 지문인식 '터치ID'에 비해 얼굴은 개인 사용자에게 있어 가장 쉽게 노출되어 있는 신체부위기 때문이다.
필립 실러 부사장은 "페이스ID는 스마트폰 잠금 해제의 미래이자 우리의 민감한 정보를 보호하는 미래"라고 말했다. 터치ID에 비해 보안성능은 20배 더 강력하고, 아이폰X 주인 1명 만을 위한 정확한 얼굴인식 기술은 정보기술 환경의 최대 약점으로 꼽히는 개인정보 유출과 피해로부터 아이폰 사용자를 보호해줄 것이라고 강조했다.
아이폰X는 홈버튼과 터치ID를 제스처 컨트롤과 페이스ID로 대체했다. 인공지능 기술을 적용해 사용자의 얼굴을 학습하고 인식오류까지 차단한다. 필립 실러 부사장은 "아이폰X를 사용하면 사용자의 얼굴을 인식할 때까지 잠겨있다. 더 단순하고, 자연스럽고, 쉬운 방법은 없다. 이 기술로 잠금을 해제하고 사용자의 중요한 정보를 보호 할 것"이라고 자신감을 드러냈다.
하지만 기술이 견고해질수록 애플의 보안 기술에 의문을 품는 이들은 여전하다. 필립 실러 부사장의 말대로 완벽한 시스템이란 건 없기 때문이다. 애플의 설명과 컴퓨터월드, 보안 전문가 등의 분석을 통해 아이폰X에서 페이스ID가 어떻게 작동하는지, 얼마나 뛰어난 보안 성능을 가졌는지, 문제는 없는지 궁금증을 풀어보자.
▶ 페이스ID는 어떻게 작동하나?= 페이스ID는 아이폰X의 트루뎁스(TrueDepth) 카메라 시스템으로 불리는 셀프 카메라 기능을 통해 작동한다. 카메라는 주변 광 및 근접 센서, 적외선 카메라와 700만 화소 줌 카메라, 투광조명 센서(Flood Illuminator), 3만개의 점을 얼굴에 쏴서 인식하는 도트 프로젝터(Dot Projector)로 이루어진 모듈로 구성됐다.
작동 방식은 휴대 전화를 볼 때마다 투광조명 센서가 사용자의 얼굴을 감지하고 적외선 카메라가 이미지를 찍으면 도트 프로젝터가 3만개 이상의 적외선 도트를 발사해 얼굴형상의 도트 패턴을 만든다. 이 두 세트의 데이터는 10억 개 이상의 이미지로 훈련 된 신경 네트워크(Neural Networks)을 사용하여 아이폰에 저장된 사용자 얼굴의 수학적 모델과 비교하도록 A11 Bionic 칩으로 전송된다.
지식 응답 서비스 쿼라(Quora)의 컴퓨터 비전 기계학습 전문가에 따르면, 렌즈에 입사하는 입사광 및 투사광의 연장선과 광축이 교차하는 점, 즉 렌즈로 들어오는 광선이 모이는 곳인 노달 포인트(nodal point: 제2 주점)가 인간의 얼굴에는 80개가 있지만, 페이스ID에서는 3만 개가 넘는 도트를 발사해 정교한 얼굴 형상을 만들기 때문에 애플의 얼굴인식 기술은 매우 뛰어나다.
특징은 페이스ID가 아이폰X에서 구동되면 얼굴이 렌즈와 교차하는 순간 자동으로 인식하고 잠금을 해제한다. 단, 아이폰에 시선을 맞추지 않거나 눈을 감은 경우에는 이 페이스ID가 작동하지 않는다.
▶ 트루뎁스(TrueDepth)가 무엇인가?= 트루뎁스는 얼굴 이미지를 캡처한 뒤 도트 프로젝터 모듈에서 발사한 적외선 포인트를 사용하여 캡처 이미지에 맞춘다. 페이스ID를 사용할 때마다 사용자의 얼굴에서 더 많은 정보를 저장한다. '얼굴 지도'가 만들어지고 자동으로 향상되거나 수정된다. 이렇게 3D로 정교하게 만들어진 '얼굴 지도'는 매우 정확하다고 한다.
▶ 그렇다면 애플이 내 얼굴 생체 정보를 갖고 있다는 얘기인가?= 페이스ID를 통해 생성된 생체인식 데이터는 애플과 공유되지 않는다. 사용자의 정교한 얼굴 정보는 아이폰X의 A11 바이오닉 칩 내 '보안 구역(Secure Enclave)'에 저장된다. 사용자의 생체 정보가 여러 장치나 서버에 공유되지 않기 때문에 애플은 얼굴 지도를 받을 수 없다.
▶ 페이스ID에 어떤 인공지능(AI) 기술이 사용되나?= 애플은 얼굴 관련 데이터를 10억개 이상의 이미지로 분석했다. 이 데이터는 애플이 '신경 네트워크(neural network)'라고 부르는 AI를 학습시키는 데 사용됐다. 이 정보와 페이스ID에서 인식한 사용자 얼굴을 비교하게 된다.
▶ 애플이 말하는 '사용자주의(User attention)'란 무엇인가?= 아이폰X의 잠금을 해제하기 위해서는 페이스ID 카메라를 직접 쳐다봐야 한다. 눈을 감거나 아이폰이 아닌 다른 곳에 시선을 둘 경우 작동하지 않는 것을 애플은 '사용자주의'라고 부른다.
사용자의 얼굴을 아이폰에 갖다 댄다고 해서 무조건 잠금을 해제하는 것이 아니라, 사용자가 아이폰을 사용하겠다는 의사가 포함된 의지로 아이폰과 시선을 맞출 경우에만 투르뎁스 카메라 시스템이 작동한다는 것이다.
▶ 사용자의 얼굴에 분장을 하거나 사진으로 페이스ID를 속일 수 있지 않나?= 페이스ID는 사용자의 외관이 바뀌더라도 정확한 인식을 자랑한다. 이발을 하거나 안경을 쓰거나 모자를 쓰더라도 사용자의 얼굴을 인식한다.
갤럭시S8과 갤럭시노트8에 적용된 얼굴 인식 기술은 일정한 조건에서 사용자의 사진으로도 뚫리는 사례가 있었고, 많은 안드로이드 스마트폰에서도 비슷한 현상이 나타났지만 페이스ID는 얼굴에서 3D 지도를 캡처하고 사용자의 얼굴을 정확한 비교를 위해 인공지능을 사용하기 때문에 페이스ID를 속이는 것은 쉽지 않다.
애플은 영화 등에서 사용되는 사람의 얼굴을 정교하게 만든 실사 가면을 사용해서도 페이스ID를 속일 수 없었다면서 뛰어난 보안 기술을 자랑했다.
하지만, 일부 전문가들은 "외부 데이터가 충분히 결합되고 축적되면 페이스ID를 통제 할 수 있는 것은 시간 문제"라고 지적한다.
▶ 페이스ID는 어두운 곳에서도 작동하나?= 페이스ID는 적외선 카메라와 투광조명 센서를 사용해 도트 패턴을 인식하고, 어두운 곳에서도 작동 할 수 있게 한다.
▶ 크레이그 페더리기 수석 부사장의 페이스ID 시연에서 인식 실패 장면이 나왔는데, 기술이 불안정 한 것 아닌가?= 실제 무대 위에서 페더리기 부사장이 3번의 시도 끝에 잠금을 해제할 수 있었는데, 아이폰X가 잠긴 상태에서 얼굴 인식을 하려고 하자 "페이스ID를 사용하도록 설정해야합니다"라는 메시지가 뜨면서 비밀번호 설정 화면이 나타났다.
이를 두고, 버그가 있다는 주장과 페더리기 부사장이 시연을 위해 카메라와 눈을 제대로 맞추지 않았다는 주장 등이 다양하게 제기됐는데, 애플이 해명을 내놨다.
"앞서 공식 시연 전 프레젠테이션 테스트에서 여러 사용자가 해당 기기를 사용했다. 페이스ID가 이들의 얼굴을 인식하려 했지만 페더리기의 얼굴이 아니어서 인증에 실패하면서 횟수가 반복되어 페더리기에게 비밀번호(PIN)를 요구한 것이다."
애플의 해명이 맞다면 페이스ID는 정상적으로 작동한 것이다.
맥월드는 키노트가 끝난 뒤 체험 코너에서 애플 직원의 페이스ID 데모 시연을 봤을 때 정상적으로 작동했지만 잠금을 해제하기 직전에 화면이 꺼진다거나 측면 버튼을 실수로 눌러 시리가 소환되는 일들이 있었다고 전했다. 하지만 사소한 버그는 아이폰X가 출시 되기 전에 해결 될 것이라고 맥월드는 덧붙였다.
애플은 과거에도 스티브 잡스의 데모 시연에서 리모트 콘트롤러가 작동하지 않거나 현장의 WiFi 혼선으로 인터넷 연결이 느려져 정상적인 시연을 하지 못한 경우도 여러 차례 있었다.
▶ 가족이나 여러 사람과 함께 아이폰X를 공유해서 사용할 수 있나?= 기존 터치ID는 최대 5개의 지문을 저장해 함께 사용할 수 있었지만 페이스ID는 한 명만 가능하다. 대신 잠금해제 '비밀번호'를 공유할 수는 있지만 얼마나 믿을만한 사람인지는 한 번 생각해 볼 필요가 있다.
그러나 일란성 쌍둥이 형제일 경우에는 페이스ID도 무력화 될 수 있다. 얼굴 인식 기술 회사인 카이로스 브라이언 브렉딘 CEO는 "페이스ID가 비슷하게 생긴 형제나 일란성 쌍둥이는 같은 사람으로 인식할 수도 있다"고 말했다. 실러 부사장도 "친척·형제 중 비슷하게 생긴 사람들은 서로의 시스템에 접속할 가능성이 있다"고 말했다.
실러 부사장이 '완벽한 시스템은 없다'고 말한 이유다.
다만, 신경 네트워크를 통한 지속적인 사용자 얼굴 학습으로 이같은 오류는 줄어들 수 있다는 것이 전문가들의 이론이다. 애플이 얼굴 인식 기술을 얼마나 더 발전시키는 지에 따라 성능이 향상될 수도 있고, 해킹 기술자들에게 따라 잡힐 수도 있을 것이다.
(사진=스마트이미지)
▶ 휴대폰 압수 등 사법당국에서 사용자의 아이폰X를 열어볼 수 있지 않나?= 범죄자가 사용하는 아이폰X, 또는 강제적으로 사용자의 아이폰X를 열어보려고 하는 경우는 어떠할까. 영장이 있더라도 사용자가 아이폰X와 시선을 맞추기를 거부할 경우는 어떻게 될까?
조지타운 법대 개인정보보호 기술 센터가 지난해 공개한 보고서에 따르면 미국 성인의 절반인 1억 1700만 명이 경찰당국의 얼굴 인식 데이터 베이스에 저장되어 있는 것으로 나타났다. 센터 책임자인 알바로 베도야는 "얼굴 인식을 사용하는 26개 주에서 운전면허증과 신분증 사진을 스캔해 경찰과 FBI 데이터 베이스에 저장되어 있다"며 "지문이나 DNA에 대해서는 이런 적이 한번도 없었는데, 매우 위험한 부분"이라고 지적했다.
현재로서는 아이폰X의 경우 사진으로 얼굴 인식이 거의 불가능하기 때문에 사법당국이든 또다른 누군가가 사진을 이용해 강제로 잠금해제를 하기는 힘들다. 압수수색 영장을 발부받은 사법기관이 사용자로 하여금 아이폰X에 든 내용을 확인하기 위해 아이폰과 시선을 맞추게 강제 할 수 있을까?
법조계에 따르면, 사법당국이 압수된 아이폰X를 사용자 얼굴에 가져다 댈 수는 있지만, 사용자가 아이폰을 직접 쳐다보지 않거나 눈을 감고 있을 수 있다면 마땅히 강제할 방법이 없다. 우연히 사용자의 눈과 마주치게 해 잠금해제를 했다고 하더라도 그 방법이 적법한 지에 대해서도 논란이 있을 수 있다.
미국 메사추세츠 ACLU의 법무 이사인 매튜 시걸(Matthew Segal)은 트위터를 통해 "이것이 실제로 어떻게 영향을 줄 것인지는 명확하지 않다"며 "실제 소송이 시작되어봐야 알 수 있을 것"이라고 밝혔다.
▶ 페이스ID를 사용 할 수 없도록 할 수도 있나?= 새 iOS 11에서는 아이폰의 사이드에 있는 슬립버튼를 빠르게 5번 누르면 '긴급 SOS(Emergency SOS)' 화면으로 전환된다. 터치ID나 페이스ID를 비활성화 시킬 수 있고, 다시 정상적으로 사용하려면 수동으로 여섯자리 비밀번호를 입력해야 한다.
이 기능은 아이폰을 도난 당하거나 자신의 의사와 상관 없이 잠금해제 되는 것을 방지 할 수 있다. 특히 터치ID의 경우 의식불명 상태에 있거나 상대방의 강압에 의해 지문인식을 강요당할 수 있는데 반해 페이스ID는 위에서 설명한 대로 눈을 감고 있거나 시선을 다른데 두면 잠금해제를 방지 할 수 있어 아이폰의 개인정보를 보호하는데 더 탁월하다. '긴급 SOS'는 더 특별한 상황을 의식해 잠금해제 기능을 일시적으로 차단하는데 사용되는 기능이다.
▶ 꼭 페이스ID만 사용해야 하나?= 꼭 페이스ID만 사용하지 않아도 된다. 터치ID 이전처럼 비밀번호만 사용 할 수도 있다. 아이폰에서 얼굴 인식 기능을 사용할 수 없을 경우, 이처럼 비밀번호 입력을 요구하도록 할 것으로 보인다.
▶ 페이스ID를 사용하려면 어떻게 해야 하나?= 페이스ID를 처음 활성화 시키기 위해서는 사용자 데이터베이스를 작성 할 수 있도록 첫 화면에서 사용자의 얼굴을 한 바퀴 돌려 얼굴 전체를 인식시켜야 한다. 인터페이스는 아이폰의 GPS를 활성화 시키기 위해 나침반 처럼 생긴 원형 그래픽의 추를 한 바퀴 돌려주는 것과 비슷하다.
페이스ID를 사용해 사파리 브라우저 자동완성, 아이튠즈 및 앱스토어 인증, 애플 페이 등을 사용할 수 있다.
▶ 페이스ID 기술은 어떻게 만들어졌나?= 애플은 페이스ID를 만들기 위해 여러 보안기술 업체를 사들였다. 지난 2월 이스라엘 보안 스타트업 '리얼페이스'를 200만달러(약 23억원)에 인수했다. 2014년 설립된 이 회사는 얼굴 인식으로 스마트폰 잠금을 해제하는 소프트웨어 기술을 갖고 있다.
이에 앞서 2013년 3D 스캐닝 업체 '프라임센스', 2014년 얼굴 인식 기술 업체 '이모션트'를 인수 한 바 있다. 애플의 페이스ID는 이들 기술을 활용해 개발안 생체인식 보안 기술이다.
▶ 페이스ID는 잠금해제를 위해서만 사용되나?= 애플은 아이폰X를 발표하면서 아이메시지에 사용 할 수 있는 3D 증강현실(AR) 이모티콘인 '애니모지(Animoji)'를 공개했다. 추가적인 시연에서 스냅챗이 개발하고 있는 스노우(SNOW)보다 정교한 AR 페인트 마스크를 선보였다. 트루뎁스 카메라 시스템을 통해 다양한 AR 콘텐츠를 만들 수 있도록 지원하고 있다.
아마도 애플은 페이스ID API를 공개 할 가능성이 높아보인다. 이미 개발자들이 아이폰 앱에서 페이스ID 인증을 통합하는데 필요한 가이드라인을 발표했다. 일부 앱 개발자들은 페이스ID 인증으로 앱을 활성화 시키거나 기존 보안인증을 대체하는 적극적인 움직임을 보이고 있다. 대쉬레인(Dashlane)은 페이스ID를 이용해 자신들의 비밀번호 관리 프로그램 앱에 쉽게 로그인 할 수 있도록 했다.
마카오 은행은 현금인출기(ATM)에서 얼굴 인식 기능을 사용하기 시작했고, 멕시코는 투표 할 때 얼굴 인식으로 가짜 유권자를 방지하는 프로그램을 사용하고 있다. 장기적으로는 본인 확인을 보다 정확하게 할 수 있는 얼굴 인식 기술이 폭넓게 사용될 것으로 보인다.
▶ 페이스ID는 개인정보 노출로부터 안전한가?= 전문가들은 애플의 페이스ID가 기존 얼굴 인식 기술을 획기적으로 뛰어넘은 것으로 평가하고 있다.
미 중앙정보국(CIA)과 국가안보국(NSA)에서 일했던 미국의 컴퓨터 기술자 에드워드 스노든은 자신의 트위터를 통해 페이스ID에 적용된 보안 기술이나 긴급 SOS 기능에 대해 칭찬했지만, 이 기술이 프라이버시에 영향을 줄 수 있다며 우려 했다.
페이스ID는 얼굴 인식 기술을 일상적인 것으로 만들었지만 이 기술은 분명히 악용될 것이라는 주장이다.
현재 AI 컴퓨터 비전 기술이 비약적으로 발전하면서 얼굴 인식을 통해 개인의 정치 성향이나 정신 상태, 성격 등을 파악 할 수 있는 기술도 개발 됐다. 전세계 보안 당국은 테러리스트나 범죄자의 얼굴을 추적해 찾아내는 기술도 속속 도입하고 있다. 인식률의 문제가 있지만 애플의 얼굴 인식 기술을 모방해 정확도를 끌어올려 실제 적용이 가능 할 것으로 예측된다.
애플의 페이스ID는 아이폰을 통해서만 작동하고 생체정보도 프로세서의 보안구역에만 암호화 되어 보호된다. 일반적으로 유출 될 가능성은 희박하다는 것이 전문가들의 평가다. 현재까지 터치ID의 지문 데이터가 유출된 경우도 없었다.
터치ID의 지문은 기기당 5개의 다른 지문까지 등록할 수 있지만 페이스ID는 사용자 한명만 가능하고, 비밀번호와 함께 사용할 수 있다. 적외선 카메라와 도트 프로젝터 등 중첩된 기술을 적용해 정확도와 보안 성능을 크게 끌어올렸다.
현재까지는 애플의 설명과 페이스ID의 하드웨어와 소프트웨어를 기반으로 이론적인 보안 성능을 이야기 했지만, 실제 제품이 판매되기 시작하면 보안 전문가들과 해커들의 페이스ID 테스트가 본격 시작될 것으로 보인다.
아이폰에 생체 인식 기술이 도입된 이래 터치ID의 암호화 기술이 뚫린 적은 없었지만 도전은 계속되고 있다. 얼굴 인식은 아직 불완전한 기술로 남아있었지만 페이스ID가 얼마나 견고한 방화벽을 만들어주면서도 편리하게 작동하는지 좀 더 지켜봐야 할 것으로 보인다.