아이폰 X의 Face ID, 다른 사람에 의해 잠금 해제?

최근 많은 매체를 통해 아래 Youtube 동영상이 널리 퍼지고 있습니다. 아래 영상은 10세 아이가 어머니의 휴대폰을 잠금 해제하는 영상입니다. 그리고 이를 이용하여, 많은 매체들에서 논란이 되어 Face ID에 대해 몇줄 적어보려 합니다.

 

우선, 애플이 이야기하는 Face ID의 보안 수준은 “완벽”이 아닙니다. 생체인증 기술에 “완벽”을 예상하고 제품을 구매하는 것이라면 상자를 뜯어 제품을 사용하기 전부터 제품을 잘 못 이해한 것이 됩니다. 사용자들은 구매에 앞서 보안의 수준과 편의성의 Leverage안에서 충분히 고민하고 제품을 구매해야합니다. Passcode만큼 안전한 보안은 아이폰에 아직 없으니까요.

아래 인용문과 같이 1,000,000분의 1의 확률로 해제될 수 있다고 이야기 합니다. 즉, 위험성이 존재합니다.

“전체 인구 중 임의의 한 사람이 나의 iPhone X을 보고 Face ID를 사용하여 잠금을 해제할 확률은 약 1,000,000분의 1입니다(Touch ID의 경우 50,000분의 1).” – 애플 공식 문서

또한, 13세 미만의 어린이 중, 사용자와 얼굴이 닮은, 그리고 뚜렷한 특징이 없다면 통계적 확률이 다를 수 있다고 명시되어 있습니다.

“13세 미만의 어린이 중 사용자와 얼굴이 닮은 쌍둥이 및 형제 자매의 경우 뚜렷한 얼굴 특징이 완전히 발달된 상태가 아니기 때문에 통계적 확률이 다릅니다.” – 애플 공식 문서

아마, 누가 보아도 닮은 10세 아들과 어머니의의 얼굴이 충분히 잠금을 해제하는 확률선 안에 들어왔다고 보여집니다. 즉, 나와 있는 사실과 문서에 명시된 내용들로 보아 Face ID는 가족 구성원에 의해 해제될 확률이 존재한다는 것입니다.

 

현재로써 생체인증 보안 기술은 사실 Passcode보다 안전하지 못한 방법임에는 틀림이 없습니다. 또한, 마음만 먹는다면 생체인증 보안 기술은 언제든지 뚫릴 수 있습니다. 실 예로, 타사에서 개발한 홍채인식 기술 또한 독일해커단체 CCC에 의해 잠금 해제되었고, 마스크를 이용한 비카브 실험 역시 마찬가지입니다.

애플의 Face ID를 타켓으로한 비카브의 마스크 실험 역시 성공하긴 했지만, 특수 제작된(15만원 상당) 마스크와 AI 작동 방식의 우회에 대한 이해도가 필요한 작업이었습니다. 일반인의 신분으로 누군가에 안면 윤곽까지 위협받고 있다면, 이건 보안의 문제를 넘어 신변의 문제로 나아가게 됩니다. 즉, 휴대폰 기기 하나가 중요한 것이 아니고 내 목숨이 중요한 상황이 되는 것입니다.

만약 위의 사례보다 더 확실한 Face ID의 결함이 나온다면 모르겠지만, 개인적으로 위의 공개된 위험 부담을 안더라도 Face ID를 사용해보고자 하는 생각이 더 지배적입니다. 그리고 저는 누군가에게 그렇게 타켓팅이 되지 않을 거라 반 확신(?)하기 때문입니다. 무엇보다도 생체인증 정보가 털릴 예정이었다면, 제 지문부터 이미 나뒹굴고 있었겠죠.

개인의 소비의 시작은 개인의 판단에서 나옵니다. 구매를 원하신다면, “보안이 100%다 아니다”를 떠나 제품에 대한 본인만의 확신을 가지는 것이 중요한 것 같습니다 🙂

혹, Face ID에 관한 내용을 직접 읽어보지 않으신 분들은 아래 링크를 참조 바랍니다.


참고

댓글 남기기