Offcanvas

모바일 / 보안

갤럭시 넥서스의 페이스 언락 “100% 신뢰는 무리”

2011.11.23 Matt Hamblen   |  Computerworld
사용자의 얼굴을 인식해서 비밀번호나 패턴 입력 대신 휴대폰의 잠금을 해제할 수 있는 페이스 언락을 100% 신뢰하면 안 된다는 지적이 나왔다. 
 
안드로이드 4.0(아이스크림 샌드위치)에 포함된 기능으로, 갤럭시 넥서스(Galaxy Nexus)에서 처음 도입된 페이스 언락은 처음 공개됐을 때 많은 사람들이 실용성에 의문을 제기한 바 있다.
 
지난 주 일부 리뷰어들에게 제공된 제품을 통한 초기 리뷰에 따르면, 휴대폰 주인의 사진으로 속일 수 있는 등 보안에 문제가 있는 것으로 나타났다. 
 
구글은 이 같은 이슈에 대해서 아직 공식적인 답변을 하지 않았다.
 
구글은 페이스 언락을 “최첨단의 얼굴 인식 기술로 비밀번호를 기억하거나 타이핑, 쓸기(swipe) 없이 휴대폰을 잠금 해제할 수 있다”라고 설명하고 있다.
 
컴퓨터월드 블로거인 JR 라파엘은 사진으로 잠금 해제를 시도해봤지만, 사진으로는 안되고 실제 얼굴만 가능했다.
 
설정에서 사용자는 패턴이나 PIN 등을 보완 방법으로 추가할 수 있다. 이 보완 방법들은 빛이 약해서 얼굴 인식을 사용할 수 없는 상황에 잠금 해제용으로 이용할 수 있다.
 
애널리스트들은 구글이 한번도 페이스 언락을 안전한 방법이라고 말한 적이 없으며, 사용자들에게도 그렇게 받아들이지 않도록 하고 있다고 지적했다.
 
J. 골드 어소시에이츠의 애널리스트 잭 골드는 “페이스 언락이 얼굴의 일부분만 인식해서 휴대폰 주인이라고 결론 내리는 상당히 기본적인 시스템이라고 생각한다”라면서, “일부 얼굴 인식 시스템은 보안이 강력하고 안전할 수 있지만, 이 경우 고화질의 카메라와 높은 프로세싱 능력을 필요로 한다. 페이스 언락에 이런 돈을 쓰고 싶을까? 아닐 것이다"라고 설명했다.
 
이어 “충분한 길이와 복잡성을 가진 좋은 비밀번호가 더 안전할 것”이라고 말했다. mhamblen@computerworld.com
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.