본문 바로가기

폰 케이스, 붕어빵 얼굴에 잠금 해제…생채기 난 생체인식

중앙선데이 2019.11.30 00:02 663호 4면 지면보기

[SPECIAL REPORT] 스마트폰 보안 불안불안

지난달 13일(현지시간) 영국 더선 등은 삼성전자 스마트폰 ‘갤럭시S10’ ‘갤럭시노트10’의 지문인식 오류 문제를 제기했다. 시중에서 쉽게 구할 수 있는 장착용 실리콘 케이스를 스마트폰 화면 위에 올리자 사용자가 아닌 다른 사람의 지문에 센서가 반응해 잠금이 풀리는 현상이 나타났다. 그 후 국내외에서 같은 문제를 겪었다는 제보가 잇따르자 삼성 측은 “일부 커버(케이스)의 돌기 패턴이 지문으로 인식된 것”이라며 오류를 바로잡은 소프트웨어 패치를 배포했다.
 

삼성 지문, 애플 안면 인증에 오류
‘21세기 세계 10대 기술’ 평가 무색

간편성 내세워 진화, 보안성에 한계
홍채·정맥, 기술 우수하지만 고비용
AI 기반의 위·변조 탐지 기술 주목

이 문제는 해결됐고, 그로부터 한 달여가 지났지만 소비자의 불안감은 여전하다. 이후 다른 생체인식 기술인 얼굴인식에서도 잇단 오류가 발견돼서다. 영국 BBC에 따르면 지난달 24일(현지시간) 미국에서 출시된 구글 ‘픽셀4’의 경우 사용자가 눈을 감고 있는데도 얼굴이 인식돼 잠금이 풀렸다. 전작에 있던 지문인식 센서를 없애고 얼굴인식 기능을 추가했다가 사달이 난 것이다. 같은 달 31일 JTBC는 국내에서 애플 ‘아이폰X’ 사용자 김모씨의 초등학생 아들이 아버지의 페이스ID를 해제해 게임 아이템 1000만원어치를 결제했다고 보도했다. 아이폰X부터 적용된 페이스ID는 사용자 얼굴을 암호화한 보안 시스템이지만 사용자를 닮은 아들 얼굴에 허점을 노출했다. 애플은 자사 홈페이지에서 “얼굴인식이 잘못될 확률은 100만분의 1(0.0001%)”이라면서도 “사용자와 닮은 얼굴엔 통계적으로 달라질 수 있어 우려되면 비밀번호 설정을 권장한다”고 대응했다.
  
눈 감았는데도 얼굴 인식해 잠금 풀려
 
일부 스마트폰에 탑재된 정맥인식 기술. [연합뉴스]

일부 스마트폰에 탑재된 정맥인식 기술. [연합뉴스]

기업의 단순 부주의 때문일까, 기술적 한계 탓일까. 정보통신기술(ICT) 전문 컨설팅 업체 가트너가 선정한 ‘21세기 세계 10대 기술’인 생체인식을 둘러싼 논란이 거세다. 번거로운 비밀번호 입력 없이도 간편하게 보안을 유지할 수 있는 생체인식 기술은 지난 수년간 비약적으로 발전해 소비자 일상에 스며들었다. 특히 사용자와 기업 모두 간편성을 중시하는 스마트폰에 각종 형태로 탑재되면서 급성장했다. 시장 조사 업체 프로스트앤드설리번에 따르면 생체인식 시장은 지난해 아시아·태평양 지역에서만 53억9000만 달러(약 6조3400억원) 규모를 형성했다. 2025년이면 211억9000만 달러(약 25조원)에 이를 전망이다.
 
시장은 커지고 있지만 생체인식 오류는 꾸준히 지적돼온 문제다. 2017년 삼성 ‘갤럭시S8’에선 실제 사람의 얼굴이 아닌 얼굴 사진에 반응해 잠금이 해제된 사례가 보고됐다. 지난해 미국 경제지 포브스의 한 기자는 자신의 얼굴을 3차원(3D)프린터로 복제해 삼성과 LG전자 등 안드로이드 운영체제(OS) 기반의 스마트폰 잠금 해제에 성공했다고 밝혔다. 올 5월엔 원플러스 ‘6T’ ‘7 프로’의 지문인식 시스템을 한 유튜버가 무력화했다. 현존하는 생체인식 기술은 기업들의 개선 노력에도 어느 정도 한계를 드러냈다.
 
그래픽=이정권 기자 gaga@joongang.co.kr

그래픽=이정권 기자 gaga@joongang.co.kr

논란이 되고 있는 지문인식·얼굴인식과 달리 홍채인식·정맥인식은 보안성이 더 우수한 생체인식 기술로 평가받는다. 지문인식은 개발 등에 투입되는 가격 대비 성능(가성비)이 뛰어나서, 얼굴인식은 멀리서도 사용할 수 있는 간편성이 좋아서 보안성이 상대적으로 떨어지는데도 널리 쓰이고 있다.
 
안구의 각막과 수정체 사이에 있는 원반상의 얇은 막인 홍채는 사람마다 같을 확률이 10억분의 1(0.0000001%)에 불과하다. 지문이 같을 가능성도 희박하기는 마찬가지이지만 지문은 실리콘 등으로 위·변조할 수 있다. 이와 달리 홍채는 고유의 식별 특징이 266가지로 지문(40가지)의 6.65배 수준인데다 손가락처럼 인체 외부로 노출되지 않아 위·변조가 매우 어렵다. 손바닥·손등·손목 등의 혈관 형태를 활용하는 정맥인식도 홍채인식과 마찬가지 이유로 보안성이 뛰어난 편이다. 다만 문제는 비용이다. 홍채·정맥인식은 개발 등에 돈이 많이 들어 기업 입장에서 까다로운 기술로 꼽힌다. 이에 삼성은 S10·노트10에서 홍채인식 기능을 뺐고 정맥인식도 LG ‘G8 씽큐’에만 탑재돼 대중화까지 시간이 더 필요할 것으로 보인다. 정맥인식의 경우 내장 카메라와 손의 간격을 신경 써야 하는 등 편의성 면에서도 물음표를 남겼다.
 
이 때문에 국내외 기업들은 기존 지문·얼굴인식 기술 강화에 주력하고 있지만 아직은 여의치 않은 상황이다. 이번에 문제가 된 삼성 S10·노트10은 세계 최초로 도입한 초음파 센서로 지문을 인식한다. 별도의 외부 버튼 형태로만 가능했던 기존의 지문인식과 달리 화면 뒤 본체 내부에서 초음파로 지문을 인식, 편의성·보안성을 모두 잡을 신기술로 기대를 모았다. 이 센서를 공급한 퀄컴 측이 “위·변조 지문은 통하지 않으며 흙이나 먼지, 물이 묻은 손가락에서도 지문을 문제없이 인식한다”고 자부했지만 값싸고 흔한 실리콘 케이스에 뚫리고 말았다. 아들과 아버지의 얼굴을 구분 못 한 아이폰의 페이스ID도 적외선으로 사람 얼굴에 3만 개 이상 도트(그래픽 이미지의 최소 단위)를 쏴 정밀하게 인식하는 신기술이다. 사용자의 화면 주시 여부까지 확인해 다른 얼굴인식 기술처럼 눈을 감은 얼굴을 인식한다거나 복제품에 반응하는 오류는 발견되지 않았지만 혈육 간 빼닮은 얼굴 앞에선 속수무책이었다.
  
초음파 센서 지문 인식 기술도 불완전
 
전문가들은 생체인식 기술이 태생적으로 간편성을 무기로 진화해야 하는 만큼 당분간 보안성 논란도 이어질 것으로 본다. ICT 전문가인 알바로 베도야 미국 조지타운대 교수는 “생체정보는 기본적으로 비밀번호와 달리 공개돼 있어 공격 타깃이 되기 쉽다”며 산업과 기술이 발전해도 어려움이 따를 것으로 내다봤다. 한건희 연세대 교수 역시 “생체인식 기술별로 장·단점이 존재하는데 현재 완벽한 기술은 없다”라며 “홍채·정맥인식도 완전한 보안을 보장하진 못한다”고 말했다. 홍채는 초고화질 사진으로 찍어 잠금 해제하는 일이 이론상 불가능하지 않으며, 사진 기술이 발전할수록 위험도가 높아질 수밖에 없다. 정맥은 모든 사람마다 다르다는 것이 입증되지 않았다. 한 교수는 “인식 시스템 기반의 모든 기술은 오류 가능성이 늘 존재하기 때문에 사용자가 늘 주의해야 한다”고 덧붙였다.
 
그렇다고 해도 기술·제도적 보완으로 가능한 선까지 보안성 우려를 최소화해야 한다는 데 전문가들은 의견을 같이 한다. 김학일 인하대 교수는 “최근 인공지능(AI) 딥러닝 기반의 지문인식 위·변조 탐지 기술이 주목받고 있는데 기업들이 대안으로 적극 개발할 필요가 있다”고 지적했다. AI가 수시로 지문정보 보호를 돕는 기술이다. 김재성 한국인터넷진흥원 센터장은 “생체정보 보호 가이드라인 준용 등의 제도적 보완도 필요하다”고 강조했다.
 
전문가들은 미래형 생체인식 기술에 주목한다. 최대선 공주대 교수는 “AI가 사람마다 다른 ‘행동의 패턴’을 학습해 특정 행동 패턴에만 반응하는 보안 기술이 해외에서 조금씩 도입되고 있다”고 말했다. 사람마다 키보드 입력, 마우스 조작을 반복하면서 자신도 모르는 일정한 패턴을 갖게 되는데, 이를 기존 생체인식의 보조 식별수단으로 쓸 수 있다는 것이다. 평소 사용자와 다른 행동 패턴이 나타나면 AI가 가려내 접근을 자동 차단하는 식이다. 이 역시 만능 기술은 아니지만 생체인식과 복합적으로 활용해 보안성을 강화할 수 있다.
 
이창균 기자 smilee@joongang.co.kr

관련기사

구독신청

공유하기
광고 닫기