이 10세 자녀가 엄마의 아이폰X 페이스ID 보안을 뚫었다 (영상)

애플에 따르면, 아이폰X에 새로 도입된 생체인증 보안 기술인 '페이스ID'에는 정말 많은 기술이 동원됐다. "지금까지 애플에서 개발한 최첨단 하드웨어 및 소프트웨어"라는 이 페이스ID에 대한 애플의 설명을 짧게 옮기면 이렇다.

TrueDepth 카메라는 30,000개 이상의 보이지 않는 점을 투영하고 분석하여 정확한 얼굴 데이터를 수집합니다. 이를 통해 얼굴에 대한 심도 맵을 만들게 되고 얼굴을 적외선 이미지로도 촬영합니다. Secure Enclave(보안 구역) 내에서 보호되는 A11 Bionic 칩의 신경 엔진 부분은 심도 맵과 적외선 이미지를 수식으로 변환한 후, 해당 수식을 등록된 얼굴 데이터와 비교합니다. (애플, Face ID에 적용된 첨단 기술에 관하여)



그러나 아이폰X 출시 직후부터 믿음이 부족한 많은 이들은 페이스ID가 정말 안전한지 의문을 품었다. 미국 IT 매체들은 다양한 실험을 거듭했고, 전문가에게 의뢰해 제작한 고가의 마스크로 페이스ID를 뚫어보려고 시도했다.

신빙성에 의문이 제기되고 있긴 하지만 최근 베트남의 한 업체는 페이스ID를 '150달러짜리 마스크'로 뚫었다고 처음으로 주장하고 나서기도 했다.



그러나 어쩌면 페이스ID를 뚫는 건 그리 어려운 일이 아닐지도 모른다. 와이어드가 14일 전한 바에 따르면, 올해 10세인 자녀가 모친의 얼굴이 등록된 아이폰X의 잠금을 해제하는 데 성공했다. 아무런 장비 없이. 너무나도 쉽게.

미국 뉴욕 스태튼섬에 거주하는 아타울라 말릭과 사나 셰르와니 부부는 올해 5학년(10세)인 자녀 아마르 말릭에 의해 모친의 얼굴이 저장된 아이폰X의 잠금이 순식간에 해제되는 사실을 발견했다.

이에 따르면, 나란히 아이폰X를 구입한 부부가 막 페이스ID 설정을 끝냈을 무렵, 아들이 방으로 들어왔다. 부친은 "니가 이 폰의 잠금을 해제할 방법은 없다"며 농담조로 얘기했다. 아마르는 모친의 아이폰X를 집어들었고 바로 그 때, 잠금이 풀려버렸다.



아마르는 부친의 아이폰X도 잠금해제에 성공했다. 그러나 딱 한 번 성공한 이후 이를 다시 재연하는 데는 실패했다고 와이어드는 전했다. 말릭은 "사람들은 보통 아들이 (엄마보다는) 나를 더 닮았다고 말했다"며 당혹감을 감추지 못했다.

부모는 충격을 받았다. 10세인 아마르는 이걸 재밌게 여겼다. 며칠 뒤 전화 인터뷰에서 (부친) 말릭은 "처음에는 재밌었다"고 와이어드에 말했다. "그러나 그 다음에는 재미있는 게 아니었다. 내 아내와 나는 늘상 문자를 주고 받는데 그 중에는 아들이 보지 않았으면 하는 것도 있을 수 있다. 이제 아내는 아들이 들여다보길 원하지 않는 게 있으면 문자들을 지워야 한다." (와이어드 11월14일)

제보를 받은 와이어드는 말릭에게 아내의 얼굴을 다시 등록해 볼 것을 제안했다고 한다. 실제로 아이폰 페이스ID에 얼굴을 새로 등록하자 아들은 더이상 엄마의 아이폰X 잠금을 해제할 수 없었다.

실험은 여기에서 끝나지 않았다. 몇 시간 뒤, 셰르와니는 맨 처음 얼굴을 아이폰X에 등록했던 것처럼 밤에 불이 켜진 실내에서 다시 한 번 얼굴을 등록했다. 그러자 다시 문제가 반복됐다. 아마르가 세 번 만에 잠금해제에 성공한 것. 한 번 성공한 이후부터는 계속 잠금을 해제할 수 있었다고 말릭은 전했다.



애플은 "13세 미만 어린이" 또는 "사용자와 얼굴이 닮은 쌍둥이 및 형제 자매의 경우" 페이스ID가 뚫릴 가능성이 있음을 알린 바 있다.

전체 인구 중 임의의 한 사람이 나의 iPhone X을 보고 Face ID를 사용하여 잠금을 해제할 확률은 약 1,000,000분의 1입니다(Touch ID의 경우 50,000분의 1). 더욱 강력한 보안을 위해 Face ID는 얼굴을 5번까지만 일치시킬 수 있도록 제한하며 그 이후에는 암호를 입력해야 합니다. 13세 미만의 어린이나 사용자와 얼굴이 닮은 쌍둥이 및 형제 자매의 경우 뚜렷한 얼굴 특징이 완전히 발달된 상태가 아니기 때문에 통계적 확률이 다릅니다. 이 문제가 우려된다면 암호를 사용하여 인증하는 것을 권장합니다. (애플, Face ID에 적용된 첨단 기술에 관하여)

페이스ID가 영 불안하다면, 애플의 추천대로 페이스ID 대신 패스코드를 쓰는 게 안전할 수는 있다. 말릭은 번거로운 패스코드 대신 페이스ID를 사용하길 원하는 이들에게 한 가지 조언을 남겼다. 일단 페이스ID에 얼굴을 등록한 다음, 자녀를 포함한 가족들의 얼굴로 잠금해제를 시도해보라는 것.

와이어드는 "페이스ID가 가족에 의해 뚫리는 문제가 얼마나 광범위한 것인지, 다른 자녀들도 부모의 아이폰X를 뚫을 수 있는 것인지는 분명하지 않다"고 전했다. 애플은 답변 요청에 응하지 않았다고 이 매체는 전했다.


관련기사 : 애플 아이폰 X '페이스ID'의 보안성은 과연 얼마나 믿어도 될까?

더 읽기: http://www.huffingtonpost.kr/2017/11/15/...