애플 아이폰 탄생 10주년 기념작 ‘아이폰X’ 공개
기존 지문인식 ‘터치 ID’ 버리고 얼굴인식 ‘페이스 ID’ 탑재
사진 이용한 스푸핑 공격 방지 위해 카메라에 시선 가야 인식
[보안뉴스 원병철 기자] 애플이 아이폰 탄생 10주년을 맞아 아이폰X을 공개했다. 기존 넘버와 달리 로마숫자 X(10)을 부여받은 이 제품은 앞면이 모두 화면(OLED)이며 기존 지문인식인 터치 ID를 버리고 얼굴인식인 ‘페이스 ID’를 선택했다.
.jpg)
▲ 애플 아이폰X[이미지=애플 홈페이지 캡처]
아이폰의 페이스 ID는 ‘TrueDepth’ 카메라 시스템에서 시작한다. 이 시스템은 도트 프로젝터와 적외선 카메라, 투광 일루미네이터 등 얼굴인식 부분과 7MP 카메라와 주변광 센서, 근접 센서 등 셀프 카메라와 애니모티콘(사용자의 표정을 따라하는 동물 이모티콘) 부분으로 이루어졌다.
애플에 따르면 TrueDepth 카메라 시스템은 여러 가지 혁신적 기술로 구성됐다. 모든 기술이 실시간으로 연동되어 사용자의 얼굴을 바탕으로 정밀한 심도 맵을 만들고 이를 통해 즉시 사용자임을 확인한다.
.jpg)
▲ TrueDepth 카메라 시스템[이미지=애플 홈페이지 캡처]
도트 프로젝터는 보이지 않는 30,000개 이상의 도트를 얼굴에 투사해 사용자의 특징적인 얼굴 맵을 제작하고, 적외선 카메라는 도트 패턴을 판독해 적외선 이미지를 포착한 다음, 데이터를 A11 Bionic 칩의 Secure Enclave에 전송해 일치 여부를 확인한다. 빛이 부족한 장소일 경우 투광 일루미네이터를 통해 적외선 조명을 비춰 얼굴을 식별한다.
아이폰X는 사진이나 가면을 이용한 위장 행위인 스푸핑을 방지하기 위해 본인이 직접 바라보는 경우에만 잠금을 해제한다. 사용자 얼굴 맵은 암호화되어 Secure Enclave를 통해 보호된다. 그리고 클라우드가 아닌 기기 자체에서 인증이 이루어진다.
특히, 아이폰X에 처음 적용된 A11 Bionic CPU는 머신러닝을 통해 사용자의 외모 변화를 인지한다. 안경을 쓰거나 모자를 쓰거나 수염을 길러도 변화된 사용자를 인식할 수 있다는 것이 애플의 주장이다.
또한, 한층 더 높은 보안을 위해 페이스 ID는 사용자의 시선까지 인식한다. 사용자의 시선이 카메라를 바라볼 때만 잠금을 해제하는 것. 이 기능으로 사용자가 볼 때만 알림과 메시지 내용을 표시해 주고, 화면을 켜진 상태로 유지해 준다.
애플이 지문인식인 터치 ID를 제외하고 페이스 ID를 선택한 이상, 스마트폰 잠금 해제는 물론 애플페이까지 모두 페이스 ID를 사용하게 될 것으로 보인다. 다만 모바일 뱅킹에서도 페이스 ID를 적용하는 문제는 은행의 대응에 따라 달라진다. 한 예로 삼성전자는 홍채인식을 적용한 삼성패스를 활성화하기 위해 각 은행들과 함께 손을 잡았다. KB국민은행도 자사의 모바일 뱅킹 앱과 홍채인식을 연동하기 위해 삼성전자와 조율하는 한편 앱과 디바이스를 최적화하는 작업을 진행했다.
현재 바이오인식 업계에서는 아이폰X의 얼굴인식 적용을 환영하는 입장이다. 기업이나 연구소 등 보안이 엄격한 장소에서만 사용되던 지문인식 기술을 모바일 기기에서 활성화시킨 것이 바로 아이폰이기 때문이다. 이번 얼굴인식 기술 역시 지문인식처럼 활성화될 수 있을 것이란 기대감도 작용하고 있다. 다만 아이폰이 나오기 전부터 연구와 제품개발이 진행되던 지문인식과 달리 얼굴인식은 아직 학계나 업계에서도 활발하게 연구되지 않은 기술이기 때문에 우려의 목소리도 있다.
지문인식에는 미치지 못하지만 성장과 수요가 빠르게 증가하고 있다는 의견도 있다. 바이오인식 전문업체 슈프리마는 적외선 카메라를 사용해 얼굴인식을 하고 있으며, 사용 편의성 때문에 얼굴인식을 선호하는 고객들이 늘고 있다고 전했다.
얼굴인식 전문기업 네오시큐 박기철 대표도 “최근 은행을 비롯한 금융권에서 얼굴인식에 관심이 많다”면서 “현재 한 은행과 비대면 업무를 위한 얼굴인식 기술 적용을 진행 중”이라고 밝혔다.
“얼굴인식은 사람인지 사진인지 구분하기 위해 보통 적외선 카메라를 사용하거나, 2개의 일반 카메라를 이용해 3D로 사진을 촬영해 입체 여부, 즉 사람인지를 확인합니다. 그리고 카메라가 1개일 경우 특정 동작을 하도록 시킵니다. 애플이 적외선 카메라를 사용하는 것도 사진진과 실제 얼굴을 구분하기 위해서죠. 얼굴의 굴곡, 즉 뎁스(Depth, 깊이)를 구분하는 것이 포인트인데, 보통 적외선 카메라만 사용해도 충분한데, 아이폰X가 도트 프로젝트로 3만개의 도트를 투사하는 것은 보안성을 강화하기 위한 조치라고 봅니다.”
스마트폰에 지문인식 기술을 대중화시킨 아이폰이기에 이번 얼굴인식 기술 탑재에 바이오인식 업계가 거는 기대가 크다. 다만 얼굴인식의 보안성에 대한 사용자의 믿음이 확고하지 않은 만큼 향후 오류 등의 문제가 없어야 한다는 부담도 있다. 혹시라도 보안이슈가 제기된다면 얼굴인식 기술 자체에 대한 신뢰가 저하될 수 있기 때문이다. 아이폰X에서 가장 주목할 만한 기능인 페이스 ID에 모든 관심이 쏠리는 이유도 바로 여기에 있다.
[원병철 기자(boanone@boannews.com)]
기존 지문인식 ‘터치 ID’ 버리고 얼굴인식 ‘페이스 ID’ 탑재
사진 이용한 스푸핑 공격 방지 위해 카메라에 시선 가야 인식
[보안뉴스 원병철 기자] 애플이 아이폰 탄생 10주년을 맞아 아이폰X을 공개했다. 기존 넘버와 달리 로마숫자 X(10)을 부여받은 이 제품은 앞면이 모두 화면(OLED)이며 기존 지문인식인 터치 ID를 버리고 얼굴인식인 ‘페이스 ID’를 선택했다.
▲ 애플 아이폰X[이미지=애플 홈페이지 캡처]
아이폰의 페이스 ID는 ‘TrueDepth’ 카메라 시스템에서 시작한다. 이 시스템은 도트 프로젝터와 적외선 카메라, 투광 일루미네이터 등 얼굴인식 부분과 7MP 카메라와 주변광 센서, 근접 센서 등 셀프 카메라와 애니모티콘(사용자의 표정을 따라하는 동물 이모티콘) 부분으로 이루어졌다.
애플에 따르면 TrueDepth 카메라 시스템은 여러 가지 혁신적 기술로 구성됐다. 모든 기술이 실시간으로 연동되어 사용자의 얼굴을 바탕으로 정밀한 심도 맵을 만들고 이를 통해 즉시 사용자임을 확인한다.
▲ TrueDepth 카메라 시스템[이미지=애플 홈페이지 캡처]
도트 프로젝터는 보이지 않는 30,000개 이상의 도트를 얼굴에 투사해 사용자의 특징적인 얼굴 맵을 제작하고, 적외선 카메라는 도트 패턴을 판독해 적외선 이미지를 포착한 다음, 데이터를 A11 Bionic 칩의 Secure Enclave에 전송해 일치 여부를 확인한다. 빛이 부족한 장소일 경우 투광 일루미네이터를 통해 적외선 조명을 비춰 얼굴을 식별한다.
아이폰X는 사진이나 가면을 이용한 위장 행위인 스푸핑을 방지하기 위해 본인이 직접 바라보는 경우에만 잠금을 해제한다. 사용자 얼굴 맵은 암호화되어 Secure Enclave를 통해 보호된다. 그리고 클라우드가 아닌 기기 자체에서 인증이 이루어진다.
특히, 아이폰X에 처음 적용된 A11 Bionic CPU는 머신러닝을 통해 사용자의 외모 변화를 인지한다. 안경을 쓰거나 모자를 쓰거나 수염을 길러도 변화된 사용자를 인식할 수 있다는 것이 애플의 주장이다.
또한, 한층 더 높은 보안을 위해 페이스 ID는 사용자의 시선까지 인식한다. 사용자의 시선이 카메라를 바라볼 때만 잠금을 해제하는 것. 이 기능으로 사용자가 볼 때만 알림과 메시지 내용을 표시해 주고, 화면을 켜진 상태로 유지해 준다.
애플이 지문인식인 터치 ID를 제외하고 페이스 ID를 선택한 이상, 스마트폰 잠금 해제는 물론 애플페이까지 모두 페이스 ID를 사용하게 될 것으로 보인다. 다만 모바일 뱅킹에서도 페이스 ID를 적용하는 문제는 은행의 대응에 따라 달라진다. 한 예로 삼성전자는 홍채인식을 적용한 삼성패스를 활성화하기 위해 각 은행들과 함께 손을 잡았다. KB국민은행도 자사의 모바일 뱅킹 앱과 홍채인식을 연동하기 위해 삼성전자와 조율하는 한편 앱과 디바이스를 최적화하는 작업을 진행했다.
현재 바이오인식 업계에서는 아이폰X의 얼굴인식 적용을 환영하는 입장이다. 기업이나 연구소 등 보안이 엄격한 장소에서만 사용되던 지문인식 기술을 모바일 기기에서 활성화시킨 것이 바로 아이폰이기 때문이다. 이번 얼굴인식 기술 역시 지문인식처럼 활성화될 수 있을 것이란 기대감도 작용하고 있다. 다만 아이폰이 나오기 전부터 연구와 제품개발이 진행되던 지문인식과 달리 얼굴인식은 아직 학계나 업계에서도 활발하게 연구되지 않은 기술이기 때문에 우려의 목소리도 있다.
지문인식에는 미치지 못하지만 성장과 수요가 빠르게 증가하고 있다는 의견도 있다. 바이오인식 전문업체 슈프리마는 적외선 카메라를 사용해 얼굴인식을 하고 있으며, 사용 편의성 때문에 얼굴인식을 선호하는 고객들이 늘고 있다고 전했다.
얼굴인식 전문기업 네오시큐 박기철 대표도 “최근 은행을 비롯한 금융권에서 얼굴인식에 관심이 많다”면서 “현재 한 은행과 비대면 업무를 위한 얼굴인식 기술 적용을 진행 중”이라고 밝혔다.
“얼굴인식은 사람인지 사진인지 구분하기 위해 보통 적외선 카메라를 사용하거나, 2개의 일반 카메라를 이용해 3D로 사진을 촬영해 입체 여부, 즉 사람인지를 확인합니다. 그리고 카메라가 1개일 경우 특정 동작을 하도록 시킵니다. 애플이 적외선 카메라를 사용하는 것도 사진진과 실제 얼굴을 구분하기 위해서죠. 얼굴의 굴곡, 즉 뎁스(Depth, 깊이)를 구분하는 것이 포인트인데, 보통 적외선 카메라만 사용해도 충분한데, 아이폰X가 도트 프로젝트로 3만개의 도트를 투사하는 것은 보안성을 강화하기 위한 조치라고 봅니다.”
스마트폰에 지문인식 기술을 대중화시킨 아이폰이기에 이번 얼굴인식 기술 탑재에 바이오인식 업계가 거는 기대가 크다. 다만 얼굴인식의 보안성에 대한 사용자의 믿음이 확고하지 않은 만큼 향후 오류 등의 문제가 없어야 한다는 부담도 있다. 혹시라도 보안이슈가 제기된다면 얼굴인식 기술 자체에 대한 신뢰가 저하될 수 있기 때문이다. 아이폰X에서 가장 주목할 만한 기능인 페이스 ID에 모든 관심이 쏠리는 이유도 바로 여기에 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
