2017.07.14

칼럼 | 애플의 얼굴 인식은 다를까? 다르다!

Evan Schuman | Computerworld
믿을만한 여러 소식통에 따르면 애플은 지난 5년 동안 사용해온 지문 인식 인증을 버리고 3D 얼굴 인식과 홍채 인식을 결합한 방식을 도입할 전망이다. 현실화될 경우 모바일 업계 인증 분야의 격변이 예고된다.



가장 유력한 시나리오는 애플이 새로운 생체 인증 방법을 신형 아이폰 모델 중 하나에 탑재하고, 나머지 모델에는 계속 터치 ID를 사용하는 안이다.

애플 전문 애널리스트들에 따르면 인증 방식을 변경하는 주된 이유 중 하나는 크기를 비슷하게 유지하면서 화면 크기를 늘릴 공간을 확보하기 위해서다. 주머니에 들어갈 만한 크기를 유지한다고 보면 지금의 아이폰 7 플러스에서 많이 더 커지기는 어렵다. 주머니 크기라고 해도 길이 15.8cm, 너비 7.8cm, 두께 0.7cm인 아이폰 7 플러스는 필자의 가장 안쪽 주머니에 겨우 들어간다. 양복 상의 주머니에도 들어가긴 하는데, 역시 간신히 들어가는 수준이다.

홈 버튼의 지문 인식 센서 위치를 옮기는 방법으로도 공간 확보가 가능하지만 이 경우 지문의 가장자리를 검출하기가 어려워져 인증 정확도가 떨어질 우려가 있다. 마케팅 관점에서 보면 인증 방법을 바꿔서 인증이 더 정확해졌다고 말할 수 있는 수준이 되어야 한다. 최상의 경우는 정확도 향상과 함께 인증 속도가 더 빨라지고 편리성도 높아지는 것이다. 지문 인증은 완벽한 인증 방법이 아니다. 청소용 약품을 많이 다루는 사람, 또는 처방약의 부작용으로 피부가 얇아지는 사람 등 지문이 손상된 사람이 많기 때문이다.

얼굴 인식에도 극복해야 할 점은 있다. 어두운 조명, 화장, 수염, 이발, 심지어 심한 표정 변화에도 얼굴 인식이 되지 않을 수 있다. 이러한 문제에 대해 지금까지 일반적으로 사용된 해결책은 소프트웨어의 엄격함을 조정하는 방법이다. 즉, 얼굴이 일정 수준 비슷하면 인증을 해주는 식이다. 물론 애플리케이션의 엄격함이 느슨해질수록 인증자로서의 안전성은 떨어지게 된다.

블룸버그의 기사에 따르면 애플은 이 문제를 해결하기 위해 3D 기능을 가미한 안구(망막이 아닌 홍채) 스캔을 추진 중이다. 얼굴과 홍채 인식을 적절히 결합하면 지문보다 정확성을 훨씬 더 높일 수 있다. 해당 블룸버그 기사의 소식통은 “테스트 단계지만 얼굴 잠금 해제 기능에서 수집하는 데이터 포인트가 지문 스캔에 비해 더 많고 따라서 터치 ID 시스템보다 보안성이 더 높다”고 말했다.

실제로 더 안전한가 여부는 애플이 얼마나 엄격한 설정을 적용하느냐에 따라 좌우된다. 엄격하게 하면 소비자가 자기 소유의 폰에 접근하기가 그만큼 어려워지고, 느슨하게 하면 도둑이 접근하기가 쉬워진다. 둘 중 하나를 선택해야 하는 상황에 직면한 애플은 처음에는 느슨한 편을 택할 가능성이 높다.

이유는 소셜 미디어다. 잠금을 풀지 못한 아이폰 소유자는 그 즉시 최대한 시끄럽게 소셜 미디어에 불평을 쏟아내는 반면, 부적절하게 잠금을 푼 도둑은 입을 다물고 있을 것이다. (물론 머리가 나쁜 도둑은 떠벌리겠지만) 얼굴 인식은 가족 내에서 특히 문제가 될 수 있다. 형제자매, 특히 일란성 쌍둥이는 얼굴과 홍채 인증을 통해 서로의 폰에 접근할 수 있을 가능성이 높기 때문이다. 지문 인식에서는 발생하지 않는 문제다.

인증 방법 변경의 파장
애플 혼자 한다고 되는 일도 아니다. 많은 사람들을 설득해야 한다. 애플에게 아이폰이 지닌 가치의 상당부분은 애플 페이와 같은 다양한 서비스에 있다. 애플은 상인과 은행을 상대로 새로운 인증 시스템이 효과적일 것임을 설득해야 한다. 온라인 서비스와 모바일 서비스 상당수도 터치 ID에 의존한다. 예를 들어 은행은 터치 ID만으로 송금을 인증하며 전자상거래 사이트 역시 터치 ID로 구매를 인증한다.

결국 관건은 애플이 실제로 인증 방법을 변경할지, 한다면 언제가 될지다. 다음 아이폰 하드웨어가 나올 시기는 올 가을이며 대부분의 애플 전문가들은 그때 이 인증 방법 변경이 실행될 것으로 예상한다. 필자는 애플 대변인 트루디 뮬러에게 이 보도에 관해 물었지만 뮬러는 “그 건에 대해서는 대화를 연결해줄 만한 사람이 없다”고 답했다. “노 코멘트” 표현 치고는 꽤 친절한 답변이다. 또한 애널리스트 두 명을 알려주며 “얘기해보면 좋을 것”이라고도 말했다.

칼럼니스트로서 뮬러의 답변을 해석해보면 이렇다. 그 보도가 완전히 틀렸다면 뮬러는 구체적인 이야기 없이 그냥 보도 내용을 부정하거나 필자의 요청을 무시했을 것이다. 뮬러가 애플 외부 인사 두 명의 이름을 알려준 것은 필자의 기사가 게시되기를 원한다는 의미다. 결론적으로, 필자는 애플이 이번 가을에 출시할 모델 중 최소 하나에서 지문을 얼굴 인식으로 대체한다는 데 지금 주머니에 있는 돈을 전부 걸 수 있다.


사용하기 쉬운 인증은 보안 개선으로 이어져
어보브 아발론(Above Avalon)의 애플 전담 애널리스트인 닐 사이바트는 사용의 용이함과 실용성이 주는 효과는 단순한 사용자 편의에 그치지 않는다고 말했다. 실현될 경우 인증의 사용 편의성이 훨씬 더 높아지고 따라서 사용 빈도가 증가해 결과적으로는 보안이 개선된다. 사이바트는 “책상 위에 폰을 둔 상태에서 그냥 쳐다보기만 하면 된다”면서 “아이폰 사용자 인증이 더 쉬워지면 사람들이 실제로 그 인증을 사용하게 되므로 보안이 더 강화된다”고 말했다.

지문 인증의 경우 애플은 항상 지문 대신 PIN을 입력할 수 있도록 허용한다. 일부 소비자들은 “데이터에 접근하려면 지문이 필요하기 때문에 아무도 내 폰을 훔치지 않을 것”이라고 생각한다. 심지어 보안 인식이 더 높아야 할 업계 사람들 중에서도 그렇게 생각하는 경우가 있는데, 이는 사실과 다르다. PIN이 있기 때문이다. (참고: 보안을 위해 좋은 방법은 6개월 동안 실패한 인증 시도를 폰에 저장하는 것이다. 그러면 경찰은 용의자와 폰에 저장된 지문을 대조할 수 있다. 그러나 필자가 아는 한 아이폰은 실패한 인증의 지문을 저장하지 않는다.)

애플은 현재 6자리 PIN을 기본값으로 두지만(예전에는 4자리가 기본값) 여전히 설정에서 4자리 PIN으로 변경이 가능하다는 점도 보안을 약화시키는 요인이다. 왜? 보안을 개선하려면 6자리로 그냥 밀고 나가야 한다. 4자리 PIN이 안전하지 않다고 여기면서 허용할 이유가 없다. 짐작하건대 애플은 새 폰에서도 이 관행을 되풀이하고 얼굴이 인식되지 않을 경우 PIN으로 전환되도록 할 가능성이 높다.

애플이 터치 ID를 밀기 시작했을 때 필자가 언급했듯이, 생체 인증은 그 자체로 PIN의 보안성을 개선한다. PIN의 가장 큰 취약점은 사용자가 공개된 장소에서 반복적으로 입력하게 된다는 점이기 때문이다. 도둑은 폰을 훔치기 전에 어깨너머로 몰래 보거나 카메라로 녹화해서 PIN을 알아낼 수 있다. 생체 인증을 사용하면 공개된 장소에서 PIN을 사용하는 빈도가 급격히 줄어들고 따라서 도둑이 PIN을 알아내기도 훨씬 더 어려워진다.

그러나 보도된 애플의 3D 방식에는 보안 측면에서 다른 이점도 있다. 시큐로시스(Securosis) 분석가 리치 모굴은 새 하드웨어의 3D 기능은 깊이를 감지할 수 있어 얼굴-홍채 인식의 실용성을 높여준다고 설명했다. 이 기능이 없을 경우 선명한 디지털 이미지를 사용해 시스템을 속여 인증을 통과할 수 있는 가능성이 높다. 지문 인증의 전제는 “암호를 입력하지 않고도 강력한 암호가 주는 보안성을 얻을 수 있다”는 것이었다. 그런데 다른 방법이 있고 그 방법이 더 정확하고 더 안전하고 더 빠르며 귀중한 폰의 공간까지 절약해준다면 모굴의 말대로 애플이 하지 않을 이유가 없다.

이게 통한다면 앞으로의 전개가 흥미롭다. 안드로이드 진영에는 이미 몇 년 전부터 여러 가지 폰이 얼굴 인식(셀피 인증)을 제공해왔다. 문제는 구글이 몇 년 전, 탱고부터 3D 깊이를 지원했음에도 막상 3D 깊이를 채택한 안드로이드 폰은 극소수라는 점이다. editor@itworld.co.kr

2017.07.14

칼럼 | 애플의 얼굴 인식은 다를까? 다르다!

Evan Schuman | Computerworld
믿을만한 여러 소식통에 따르면 애플은 지난 5년 동안 사용해온 지문 인식 인증을 버리고 3D 얼굴 인식과 홍채 인식을 결합한 방식을 도입할 전망이다. 현실화될 경우 모바일 업계 인증 분야의 격변이 예고된다.



가장 유력한 시나리오는 애플이 새로운 생체 인증 방법을 신형 아이폰 모델 중 하나에 탑재하고, 나머지 모델에는 계속 터치 ID를 사용하는 안이다.

애플 전문 애널리스트들에 따르면 인증 방식을 변경하는 주된 이유 중 하나는 크기를 비슷하게 유지하면서 화면 크기를 늘릴 공간을 확보하기 위해서다. 주머니에 들어갈 만한 크기를 유지한다고 보면 지금의 아이폰 7 플러스에서 많이 더 커지기는 어렵다. 주머니 크기라고 해도 길이 15.8cm, 너비 7.8cm, 두께 0.7cm인 아이폰 7 플러스는 필자의 가장 안쪽 주머니에 겨우 들어간다. 양복 상의 주머니에도 들어가긴 하는데, 역시 간신히 들어가는 수준이다.

홈 버튼의 지문 인식 센서 위치를 옮기는 방법으로도 공간 확보가 가능하지만 이 경우 지문의 가장자리를 검출하기가 어려워져 인증 정확도가 떨어질 우려가 있다. 마케팅 관점에서 보면 인증 방법을 바꿔서 인증이 더 정확해졌다고 말할 수 있는 수준이 되어야 한다. 최상의 경우는 정확도 향상과 함께 인증 속도가 더 빨라지고 편리성도 높아지는 것이다. 지문 인증은 완벽한 인증 방법이 아니다. 청소용 약품을 많이 다루는 사람, 또는 처방약의 부작용으로 피부가 얇아지는 사람 등 지문이 손상된 사람이 많기 때문이다.

얼굴 인식에도 극복해야 할 점은 있다. 어두운 조명, 화장, 수염, 이발, 심지어 심한 표정 변화에도 얼굴 인식이 되지 않을 수 있다. 이러한 문제에 대해 지금까지 일반적으로 사용된 해결책은 소프트웨어의 엄격함을 조정하는 방법이다. 즉, 얼굴이 일정 수준 비슷하면 인증을 해주는 식이다. 물론 애플리케이션의 엄격함이 느슨해질수록 인증자로서의 안전성은 떨어지게 된다.

블룸버그의 기사에 따르면 애플은 이 문제를 해결하기 위해 3D 기능을 가미한 안구(망막이 아닌 홍채) 스캔을 추진 중이다. 얼굴과 홍채 인식을 적절히 결합하면 지문보다 정확성을 훨씬 더 높일 수 있다. 해당 블룸버그 기사의 소식통은 “테스트 단계지만 얼굴 잠금 해제 기능에서 수집하는 데이터 포인트가 지문 스캔에 비해 더 많고 따라서 터치 ID 시스템보다 보안성이 더 높다”고 말했다.

실제로 더 안전한가 여부는 애플이 얼마나 엄격한 설정을 적용하느냐에 따라 좌우된다. 엄격하게 하면 소비자가 자기 소유의 폰에 접근하기가 그만큼 어려워지고, 느슨하게 하면 도둑이 접근하기가 쉬워진다. 둘 중 하나를 선택해야 하는 상황에 직면한 애플은 처음에는 느슨한 편을 택할 가능성이 높다.

이유는 소셜 미디어다. 잠금을 풀지 못한 아이폰 소유자는 그 즉시 최대한 시끄럽게 소셜 미디어에 불평을 쏟아내는 반면, 부적절하게 잠금을 푼 도둑은 입을 다물고 있을 것이다. (물론 머리가 나쁜 도둑은 떠벌리겠지만) 얼굴 인식은 가족 내에서 특히 문제가 될 수 있다. 형제자매, 특히 일란성 쌍둥이는 얼굴과 홍채 인증을 통해 서로의 폰에 접근할 수 있을 가능성이 높기 때문이다. 지문 인식에서는 발생하지 않는 문제다.

인증 방법 변경의 파장
애플 혼자 한다고 되는 일도 아니다. 많은 사람들을 설득해야 한다. 애플에게 아이폰이 지닌 가치의 상당부분은 애플 페이와 같은 다양한 서비스에 있다. 애플은 상인과 은행을 상대로 새로운 인증 시스템이 효과적일 것임을 설득해야 한다. 온라인 서비스와 모바일 서비스 상당수도 터치 ID에 의존한다. 예를 들어 은행은 터치 ID만으로 송금을 인증하며 전자상거래 사이트 역시 터치 ID로 구매를 인증한다.

결국 관건은 애플이 실제로 인증 방법을 변경할지, 한다면 언제가 될지다. 다음 아이폰 하드웨어가 나올 시기는 올 가을이며 대부분의 애플 전문가들은 그때 이 인증 방법 변경이 실행될 것으로 예상한다. 필자는 애플 대변인 트루디 뮬러에게 이 보도에 관해 물었지만 뮬러는 “그 건에 대해서는 대화를 연결해줄 만한 사람이 없다”고 답했다. “노 코멘트” 표현 치고는 꽤 친절한 답변이다. 또한 애널리스트 두 명을 알려주며 “얘기해보면 좋을 것”이라고도 말했다.

칼럼니스트로서 뮬러의 답변을 해석해보면 이렇다. 그 보도가 완전히 틀렸다면 뮬러는 구체적인 이야기 없이 그냥 보도 내용을 부정하거나 필자의 요청을 무시했을 것이다. 뮬러가 애플 외부 인사 두 명의 이름을 알려준 것은 필자의 기사가 게시되기를 원한다는 의미다. 결론적으로, 필자는 애플이 이번 가을에 출시할 모델 중 최소 하나에서 지문을 얼굴 인식으로 대체한다는 데 지금 주머니에 있는 돈을 전부 걸 수 있다.


사용하기 쉬운 인증은 보안 개선으로 이어져
어보브 아발론(Above Avalon)의 애플 전담 애널리스트인 닐 사이바트는 사용의 용이함과 실용성이 주는 효과는 단순한 사용자 편의에 그치지 않는다고 말했다. 실현될 경우 인증의 사용 편의성이 훨씬 더 높아지고 따라서 사용 빈도가 증가해 결과적으로는 보안이 개선된다. 사이바트는 “책상 위에 폰을 둔 상태에서 그냥 쳐다보기만 하면 된다”면서 “아이폰 사용자 인증이 더 쉬워지면 사람들이 실제로 그 인증을 사용하게 되므로 보안이 더 강화된다”고 말했다.

지문 인증의 경우 애플은 항상 지문 대신 PIN을 입력할 수 있도록 허용한다. 일부 소비자들은 “데이터에 접근하려면 지문이 필요하기 때문에 아무도 내 폰을 훔치지 않을 것”이라고 생각한다. 심지어 보안 인식이 더 높아야 할 업계 사람들 중에서도 그렇게 생각하는 경우가 있는데, 이는 사실과 다르다. PIN이 있기 때문이다. (참고: 보안을 위해 좋은 방법은 6개월 동안 실패한 인증 시도를 폰에 저장하는 것이다. 그러면 경찰은 용의자와 폰에 저장된 지문을 대조할 수 있다. 그러나 필자가 아는 한 아이폰은 실패한 인증의 지문을 저장하지 않는다.)

애플은 현재 6자리 PIN을 기본값으로 두지만(예전에는 4자리가 기본값) 여전히 설정에서 4자리 PIN으로 변경이 가능하다는 점도 보안을 약화시키는 요인이다. 왜? 보안을 개선하려면 6자리로 그냥 밀고 나가야 한다. 4자리 PIN이 안전하지 않다고 여기면서 허용할 이유가 없다. 짐작하건대 애플은 새 폰에서도 이 관행을 되풀이하고 얼굴이 인식되지 않을 경우 PIN으로 전환되도록 할 가능성이 높다.

애플이 터치 ID를 밀기 시작했을 때 필자가 언급했듯이, 생체 인증은 그 자체로 PIN의 보안성을 개선한다. PIN의 가장 큰 취약점은 사용자가 공개된 장소에서 반복적으로 입력하게 된다는 점이기 때문이다. 도둑은 폰을 훔치기 전에 어깨너머로 몰래 보거나 카메라로 녹화해서 PIN을 알아낼 수 있다. 생체 인증을 사용하면 공개된 장소에서 PIN을 사용하는 빈도가 급격히 줄어들고 따라서 도둑이 PIN을 알아내기도 훨씬 더 어려워진다.

그러나 보도된 애플의 3D 방식에는 보안 측면에서 다른 이점도 있다. 시큐로시스(Securosis) 분석가 리치 모굴은 새 하드웨어의 3D 기능은 깊이를 감지할 수 있어 얼굴-홍채 인식의 실용성을 높여준다고 설명했다. 이 기능이 없을 경우 선명한 디지털 이미지를 사용해 시스템을 속여 인증을 통과할 수 있는 가능성이 높다. 지문 인증의 전제는 “암호를 입력하지 않고도 강력한 암호가 주는 보안성을 얻을 수 있다”는 것이었다. 그런데 다른 방법이 있고 그 방법이 더 정확하고 더 안전하고 더 빠르며 귀중한 폰의 공간까지 절약해준다면 모굴의 말대로 애플이 하지 않을 이유가 없다.

이게 통한다면 앞으로의 전개가 흥미롭다. 안드로이드 진영에는 이미 몇 년 전부터 여러 가지 폰이 얼굴 인식(셀피 인증)을 제공해왔다. 문제는 구글이 몇 년 전, 탱고부터 3D 깊이를 지원했음에도 막상 3D 깊이를 채택한 안드로이드 폰은 극소수라는 점이다. editor@itworld.co.kr

X