터치ID 대체할 얼굴 인식 ‘페이스ID’, 보안 장단점 분석
사용자 잠든 사이 인증하거나 사법당국이 오용할 위험 있어
[보안뉴스 오다인 기자] 애플이 12일 아이폰X의 3D 얼굴 인식 기술인 ‘페이스ID’를 선보였다. 페이스ID는 기존의 지문 인식 기술인 터치ID를 대체하는 것으로, 홈 버튼이 없다는 특징이 있다. 아이폰 사용자는 이제 애플리케이션과 애플페이에 접근할 때 페이스ID로 인증하게 됐다.
[이미지=iclickart]
그러나 페이스ID가 발표된 후 불안해하는 사람이 많다. 얼굴 인식을 도입한 회사가 애플이 처음은 아니지만 이를 도입한 회사들은 대개 실패했기 때문이다. 삼성의 얼굴 인식 잠금 해제(Face Unlock)는 사진을 이용했을 때 뚫리는 등 해킹에 취약하다는 것이 증명됐다. 그 전에는 안드로이드의 얼굴 인식 기술이 비슷한 방법으로 뚫린 적도 있었다.
애플은 다른 종류의 기술을 사용해서 안전성을 높였다고 밝혔다. 아이폰X의 트루뎁스(TrueDepth) 센서는 도트 프로젝터, 투광 일루미네이터, 적외선 카메라를 내장하고 있다. 아이폰X는 사용자의 얼굴에서 고유한 치수 등을 추출해 3D 지도로 만든다. 정보는 아이폰의 로컬 보안 구역에 저장된다.
모바일 보안 업체 지그라(Zighra) CEO 디팩 더트(Deepak Dutt)는 “페이스ID는 고정된 생체 인식 기술에 인공지능(AI)을 사용한다”고 설명했다. “이 알고리즘은 사진 정보를 상황에 맞게 조정할 수 있는 기능을 부여합니다. 계속해서 학습하면서요. 페이스ID는 사용자 얼굴의 방대한 데이터 포인트로부터 3D 모델을 만들어내기 위해 이런 학습 단계(learning phase)를 보유한 것으로 보입니다.”
애플은 페이스ID 인증이 터치ID 인증보다 20배나 더 정확하다고 주장한다. 페이스ID를 뚫을 만큼 사용자와 비슷한 얼굴을 가진 사람은 100만 명 중의 한 명 정도라고 덧붙였다. 이는 여섯 자리 비밀번호를 뚫을 확률과 같다. 비교하자면, 무작위로 선택된 사용자가 지문 인식의 터치ID 아이폰을 뚫을 확률은 5만 명 중의 한 명 수준이다.
그렇다면 페이스ID는 정말 터치ID나 비밀번호보다 안전한 것일까?
페이스ID에 대한 우려 중 하나는 기기당 얼굴 정보 하나만 사용된다는 점이라고 듀오 시큐리티(Duo Security)의 수석 연구개발 엔지니어 페핀 브뤼엔느(Pepijn Bruienne)는 지적했다. 터치ID의 경우, 사용자는 지문을 다섯 개까지 등록할 수 있다. 만약 제3자가 사용자의 지문을 확보한 뒤 이를 재생산할 경우, 사용자는 다른 고유한 지문을 등록할 수 있다.
페이스ID는 다르다. 공격자는 사용자의 얼굴 사진을 확보한 뒤 이를 100% 똑같이 재생산할 방법을 고안해야 하지만, 일단 시스템을 침해하는 데 성공하면 사진을 이용해 우회할 수 있다. 이런 경우, 사용자는 강하고 고유한 비밀번호를 사용하는 것으로 후퇴하는 수밖에 없다. 즉, 경우에 따라 오래된 6자리 숫자 로그인 방법이 더 낫다는 것이다.
“무차별 대입 공격을 막을 만큼 충분히 강력한 비밀번호를 생성했다고 가정하면, 이런 비밀번호야말로 다른 어떤 보안 방법보다 강력하다고 할 수 있죠.” 브뤼엔느는 “좋은 보안 제품과 결합됐을 때, 강력하고 고유한 비밀번호는 덜 편리할진 몰라도 더 안전할 수 있다”고 말했다.
비밀번호에도 단점은 있다. 강제로 유출할 방법은 없지만 사용자를 은밀히 염탐하면서 알아낼 수는 있다. 공격자는 이렇게 알아낸 비밀번호로 아이폰을 뚫을 수 있다.
페이스ID는 사용자의 집중을 요한다. 인증할 때마다 사용자는 아이폰을 올바르게 들어서 똑바로 응시해야 한다. 이런 점은 다른 누군가가 원거리에서 사용자의 얼굴을 캡처하려는 시도를 억제할 수 있다. 타인이 몰래 인증할 가능성이 줄어드는 것이다.
그러나 당신의 몸이 누군가의 통제 아래 있다면, 그 누군가는 당신에게 손가락을 센서 위에 올리라고 강제하거나 홍채 스캐너를 바라보라고 명령할 수도 있다. 게다가 당신이 잠들어 있는 사이 공격자가 페이스ID로 몰래 인증하려고 한다면 무슨 일이 일어날까? 아니면 사법 당국이 용의자의 전화기를 들여다보고 싶을 때는 또 어떤 일이 일어날까?
브뤼엔느는 “기기 잠금을 풀 때 손가락을 올리라고 강제하는 것과 카메라를 향해 얼굴을 똑바로 들라고 강제하는 건 근본적으로 같다”고 말했다. 그는 “이런 위험이 어떻게 관리될 수 있을지 주의 깊게 지켜봐야 한다”고도 덧붙였다.
강제할 수 있는 인증을 둘러싸고 많은 논의가 이어져왔다. iOS 11에 포함됐다고 알려진 파이브 클릭 기능(five-click feature, 전원 버튼을 빠르게 다섯 번 눌러 응급 서비스로 연결하거나 터치ID 시스템을 비활성화하는 기능)은 터치ID와 페이스ID에 모두 적용될 수 있다. 누군가 강제로 인증당할 상황에 놓인다면, 이런 기능을 사용해서 비밀번호 로그인으로 전환되게 설정할 수 있다. 다만, 현재로선 생체 로그인을 비활성화할 방법이 나와 있지 않다.
워치가드 테크놀로지스(WatchGuard Technologies)의 CTO 코리 나크라이너(Corey Nachreiner)는 “보안 커뮤니티에서 애플의 페이스ID 얼굴 스캐닝을 테스트할 때 그 품질에 대해 정확히 알 수 있겠지만, 적외선 센서를 카메라에 조합했다는 건 이 시스템이 꽤 정확하고 뚫기 어렵다는 걸 뜻하는 것 같다”고 설명했다.
나크라이너는 생체 인증의 보안성을 강력하게 믿는다고 말했다. “공격자는 생체 토큰 뿐만 아니라 다른 신원 토큰을 얻을 방법을 앞으로도 계속 모색할 것입니다. 그러므로 다양한 형태의 인증을 중첩해서 사용하는 게 핵심입니다. 사용자가 불편함을 느끼지 않는 선에서요.”
“쉽고 편하다는 점은 언제나 중요한 요소일 것입니다. 그렇지 않을 경우, 사람들은 사용하지 않을 거니까요. 나크라이더는 ”단 하나의 토큰에만 의존하는 건 문제가 일어나길 바라는 것과 같다”고 말했다.
[국제부 오다인 기자(boan2@boannews.com)]
사용자 잠든 사이 인증하거나 사법당국이 오용할 위험 있어
[보안뉴스 오다인 기자] 애플이 12일 아이폰X의 3D 얼굴 인식 기술인 ‘페이스ID’를 선보였다. 페이스ID는 기존의 지문 인식 기술인 터치ID를 대체하는 것으로, 홈 버튼이 없다는 특징이 있다. 아이폰 사용자는 이제 애플리케이션과 애플페이에 접근할 때 페이스ID로 인증하게 됐다.
[이미지=iclickart]
그러나 페이스ID가 발표된 후 불안해하는 사람이 많다. 얼굴 인식을 도입한 회사가 애플이 처음은 아니지만 이를 도입한 회사들은 대개 실패했기 때문이다. 삼성의 얼굴 인식 잠금 해제(Face Unlock)는 사진을 이용했을 때 뚫리는 등 해킹에 취약하다는 것이 증명됐다. 그 전에는 안드로이드의 얼굴 인식 기술이 비슷한 방법으로 뚫린 적도 있었다.
애플은 다른 종류의 기술을 사용해서 안전성을 높였다고 밝혔다. 아이폰X의 트루뎁스(TrueDepth) 센서는 도트 프로젝터, 투광 일루미네이터, 적외선 카메라를 내장하고 있다. 아이폰X는 사용자의 얼굴에서 고유한 치수 등을 추출해 3D 지도로 만든다. 정보는 아이폰의 로컬 보안 구역에 저장된다.
모바일 보안 업체 지그라(Zighra) CEO 디팩 더트(Deepak Dutt)는 “페이스ID는 고정된 생체 인식 기술에 인공지능(AI)을 사용한다”고 설명했다. “이 알고리즘은 사진 정보를 상황에 맞게 조정할 수 있는 기능을 부여합니다. 계속해서 학습하면서요. 페이스ID는 사용자 얼굴의 방대한 데이터 포인트로부터 3D 모델을 만들어내기 위해 이런 학습 단계(learning phase)를 보유한 것으로 보입니다.”
애플은 페이스ID 인증이 터치ID 인증보다 20배나 더 정확하다고 주장한다. 페이스ID를 뚫을 만큼 사용자와 비슷한 얼굴을 가진 사람은 100만 명 중의 한 명 정도라고 덧붙였다. 이는 여섯 자리 비밀번호를 뚫을 확률과 같다. 비교하자면, 무작위로 선택된 사용자가 지문 인식의 터치ID 아이폰을 뚫을 확률은 5만 명 중의 한 명 수준이다.
그렇다면 페이스ID는 정말 터치ID나 비밀번호보다 안전한 것일까?
페이스ID에 대한 우려 중 하나는 기기당 얼굴 정보 하나만 사용된다는 점이라고 듀오 시큐리티(Duo Security)의 수석 연구개발 엔지니어 페핀 브뤼엔느(Pepijn Bruienne)는 지적했다. 터치ID의 경우, 사용자는 지문을 다섯 개까지 등록할 수 있다. 만약 제3자가 사용자의 지문을 확보한 뒤 이를 재생산할 경우, 사용자는 다른 고유한 지문을 등록할 수 있다.
페이스ID는 다르다. 공격자는 사용자의 얼굴 사진을 확보한 뒤 이를 100% 똑같이 재생산할 방법을 고안해야 하지만, 일단 시스템을 침해하는 데 성공하면 사진을 이용해 우회할 수 있다. 이런 경우, 사용자는 강하고 고유한 비밀번호를 사용하는 것으로 후퇴하는 수밖에 없다. 즉, 경우에 따라 오래된 6자리 숫자 로그인 방법이 더 낫다는 것이다.
“무차별 대입 공격을 막을 만큼 충분히 강력한 비밀번호를 생성했다고 가정하면, 이런 비밀번호야말로 다른 어떤 보안 방법보다 강력하다고 할 수 있죠.” 브뤼엔느는 “좋은 보안 제품과 결합됐을 때, 강력하고 고유한 비밀번호는 덜 편리할진 몰라도 더 안전할 수 있다”고 말했다.
비밀번호에도 단점은 있다. 강제로 유출할 방법은 없지만 사용자를 은밀히 염탐하면서 알아낼 수는 있다. 공격자는 이렇게 알아낸 비밀번호로 아이폰을 뚫을 수 있다.
페이스ID는 사용자의 집중을 요한다. 인증할 때마다 사용자는 아이폰을 올바르게 들어서 똑바로 응시해야 한다. 이런 점은 다른 누군가가 원거리에서 사용자의 얼굴을 캡처하려는 시도를 억제할 수 있다. 타인이 몰래 인증할 가능성이 줄어드는 것이다.
그러나 당신의 몸이 누군가의 통제 아래 있다면, 그 누군가는 당신에게 손가락을 센서 위에 올리라고 강제하거나 홍채 스캐너를 바라보라고 명령할 수도 있다. 게다가 당신이 잠들어 있는 사이 공격자가 페이스ID로 몰래 인증하려고 한다면 무슨 일이 일어날까? 아니면 사법 당국이 용의자의 전화기를 들여다보고 싶을 때는 또 어떤 일이 일어날까?
브뤼엔느는 “기기 잠금을 풀 때 손가락을 올리라고 강제하는 것과 카메라를 향해 얼굴을 똑바로 들라고 강제하는 건 근본적으로 같다”고 말했다. 그는 “이런 위험이 어떻게 관리될 수 있을지 주의 깊게 지켜봐야 한다”고도 덧붙였다.
강제할 수 있는 인증을 둘러싸고 많은 논의가 이어져왔다. iOS 11에 포함됐다고 알려진 파이브 클릭 기능(five-click feature, 전원 버튼을 빠르게 다섯 번 눌러 응급 서비스로 연결하거나 터치ID 시스템을 비활성화하는 기능)은 터치ID와 페이스ID에 모두 적용될 수 있다. 누군가 강제로 인증당할 상황에 놓인다면, 이런 기능을 사용해서 비밀번호 로그인으로 전환되게 설정할 수 있다. 다만, 현재로선 생체 로그인을 비활성화할 방법이 나와 있지 않다.
워치가드 테크놀로지스(WatchGuard Technologies)의 CTO 코리 나크라이너(Corey Nachreiner)는 “보안 커뮤니티에서 애플의 페이스ID 얼굴 스캐닝을 테스트할 때 그 품질에 대해 정확히 알 수 있겠지만, 적외선 센서를 카메라에 조합했다는 건 이 시스템이 꽤 정확하고 뚫기 어렵다는 걸 뜻하는 것 같다”고 설명했다.
나크라이너는 생체 인증의 보안성을 강력하게 믿는다고 말했다. “공격자는 생체 토큰 뿐만 아니라 다른 신원 토큰을 얻을 방법을 앞으로도 계속 모색할 것입니다. 그러므로 다양한 형태의 인증을 중첩해서 사용하는 게 핵심입니다. 사용자가 불편함을 느끼지 않는 선에서요.”
“쉽고 편하다는 점은 언제나 중요한 요소일 것입니다. 그렇지 않을 경우, 사람들은 사용하지 않을 거니까요. 나크라이더는 ”단 하나의 토큰에만 의존하는 건 문제가 일어나길 바라는 것과 같다”고 말했다.
[국제부 오다인 기자(boan2@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
