Go to contents

아이폰X‘얼굴인식 잠금해제’ 개인정보 유출 논란

아이폰X‘얼굴인식 잠금해제’ 개인정보 유출 논란

Posted September. 18, 2017 07:23,   

Updated September. 18, 2017 07:47

ENGLISH

 “페이스ID가 구체적으로 어떻게 작동하는지 설명하라.”

 애플이 12일(현지 시간) 선보인 스마트폰 ‘아이폰X(텐)’에 적용된 얼굴 인식 시스템 ‘페이스ID’가 출시 이후 논란이 되고 있다. 미국 정계가 개인정보가 보호받지 못할 것이라며 심각한 우려를 나타내고 있는 것이다. 앨 프랭컨 미국 연방 상원의원(미네소타)은 팀 쿡 애플 최고경영자(CEO)에게 페이스ID의 개인정보 보호 방안을 구체적으로 설명할 것을 요구하는 편지까지 보냈다.

 생체인증 방식이 스마트폰의 필수 기능으로 자리 잡았지만 사생활 침해와 인증 방식의 안전성에 대한 의혹이 끊이지 않고 있다.

 프랭컨 의원은 애플이 페이스ID를 통해 수집한 개인의 생체정보를 다른 서비스 개발에 활용하거나 개인정보를 필요로 하는 제3의 기관에 팔 수도 있다는 우려를 표명했다. 안전성 측면에서도 전문가들은 의문을 제기하고 있다. 애플은 페이스ID가 3차원(3D) 기반의 ‘트루 뎁스 카메라’ 기술을 활용해 보안성을 높였다고 발표했지만 여전히 사진이나 가면 등으로 뚫릴 위험성이 남아있다는 것이다.

 애플은 생체정보 활용으로 인한 사생활 침해 우려에 대해 ‘절대 그럴 일은 없다’고 못 박았다. 페이스ID를 통해 수집된 생체 데이터는 중앙 서버가 아닌 개인 스마트폰의 ‘보안영역(Secure Enclave)’에 저장되기 때문에 업체가 이를 다른 목적으로 활용하거나 판매할 수 없다고 주장하고 있다.

 김승주 고려대 정보보호대학원 교수는 “애플의 페이스ID뿐만 아니라 모든 업체들의 지문, 홍채, 목소리 등 생체정보는 서버가 아닌 개별 기기에 저장돼 왔기 때문에 악용의 우려는 낮지만, 애플이 구체적인 사생활 보호 방침이나 보안 대책을 언급하지 않았기 때문에 의문이 남아 있는 것”이라고 설명했다. 

 생체인증 방식의 안전성 문제에 대한 우려도 높다. 기존의 얼굴 인식 시스템이 사진이나 마스크 등으로 잠금이 해제돼 논란이 됐던 만큼 여전히 보안의 문제가 남아있다는 것이다. 애플은 페이스ID의 오인식률이 100만분의 1에 불과하다며 안전성을 강조했지만, 3D 촬영 기술이 발전한 만큼 페이스ID가 뚫릴 가능성도 높다. 김 교수는 “애플은 사진, 마스크 등으로도 페이스ID가 뚫리지 않는다고 설명했지만 3D 프린터 기술이 발달해 이를 활용해 실제 얼굴과 거의 똑같은 3D 얼굴 모델을 얼마든지 만들어낼 수 있다”고 말했다.

 생체인증 방식을 도입한 국내 업체들은 보안이 완벽하지 않다는 것을 일부 인정하고 있다. 이에 대한 대책으로 단일 생체인증 방식을 사용하기보다 두 가지를 함께 사용할 것을 권장하고 있다. LG전자 관계자는 “기술이 더 발달하기 전까지는 비밀번호나 지문 인식 등을 함께 사용해야 한다”고 말했다.



김재희 jetti@donga.com