아빠 아이폰X 아들 얼굴에 뚫렸다

Photo Image
우리나라에서도 애플 페이스ID가 가족간 얼굴을 구별하지 못하는 사례가 나왔다. 본지 윤건일기자가 아들 윤지혁군과 함께 페이스ID를 사용한 결과 두 얼굴이 인식돼 화면 잠금이 해제됐다. 페이스ID 오작동은 해외 보고된 적 있지만 국내에서는 처음이다.김동욱기자 gphoto@etnews.com

나의 아이폰X(텐)이 잠금 해제를 당했다. 내 아이에 의해, 아니 정확하게는 아들 얼굴에 의해 풀렸다. 이상하다. 닮았다는 얘기를 듣긴 했지만 엄연히 다른 얼굴인데, 그리고 지문인식보다 얼굴인식이 좋다며 페이스ID 오류 확률이 매우 낮다고 강조하던 애플이 아니었는가.

◇경과보고

아이는 중학생이다. 스마트폰에 관심이 많다. 작년 12월 8일 아이폰X을 사자마자 수시로 만지작거렸다. 잠금 해제를 위해 비밀번호를 공유했다. 매번 내 얼굴로 풀어줄 수 없는 노릇이었다.

처음 페이스ID는 정상 동작했다. 내 얼굴과 아들의 얼굴을 구별했다. 첫 설정에 등록한 얼굴이 아니기에 당연히 차단이 됐다.

아이는 비밀번호를 입력하며 내 아이폰X을 썼다. 게임도 하고, 인터넷도 하고, 음악도 듣고, 그렇게 수시로 폰을 사용했다. 페이스ID로 차단되면, 비밀번호 입력해서 풀고, 게임하고. 잠기면 또 풀고….

그러던 중 사달이 벌어졌다. 구매 후 거의 한 달째인 1월 6일 갑자기 잠금화면이 아들 얼굴로 풀린 것이다.

잠시 오류가 생긴 줄 알았다. 그런데 아니다. 잘 된다. 잘 풀린다. 내 얼굴로도 풀리고 아들 얼굴로도 된다.

아이는 재미있어 했다. “비싼 폰이 왜 이러느냐”며 웃었다. 150만원 정도 준 고가의 폰이 제 역할을 하지 못한다 생각한 모양이다.

Photo Image
본지 윤건일 기자가 페이스ID로 화면 잠금을 해제하고 있는 모습. 화면 속 자물쇠 이미지가 풀린 것을 볼 수 있다.김동욱기자 gphoto@etnews.com
Photo Image
본지 윤건일 기자의 아들 윤지혁군이 페이스ID로 화면 잠금을 해제하고 있는 모습. 화면 속 자물쇠가 열린 걸 볼 수 있다.김동욱기자 gphoto@etnews.com

◇왜?

이상했다. 얼굴을 구별해야 하는 페이스ID가 왜? 도대체 왜? 궁금했다. 해외에서도 유사 사례가 보고된 적 있다. 아들이 페이스ID로 엄마 아이폰X 잠금을 풀었다는 영상을 봤다. 하지만 왜 이런 일이 생기는지 자세한 설명은 찾아 볼 수 없었다. 애플은 '얼굴이 닮은 쌍둥이, 형제·자매의 경우 오류가 있을 수 있다'는 짧은 공지만 내놨을 뿐이다.

전문가에게 자문을 구했다. 왜 이런 일이 벌어지는 걸까? 전문가들은 아이폰X의 학습 기능을 주목했다.

“페이스ID가 실패했을 경우 비밀번호를 입력하는 얼굴을 사용자로 인식하고 이 부분을 학습데이터에 반영할 것으로 예상됩니다. 완전히 다른 얼굴일 경우에는 반영하지 않았을 테지만 미리 등록된 얼굴과 비밀번호를 입력하는 얼굴의 유사도가 꽤 높다면 기존 등록된 데이터에 다른 유사한 얼굴이 계속 업데이트돼 어느 정도 시간이 지나면 다른 사용자도 아예 잠금 해제가 가능할 것으로 생각됩니다.”

익명을 요구한 지능형 영상처리 전문가의 설명이다. 쉽게 말해 이런 얘기였다. 사람 얼굴은 변한다. 수염이 생길 수도 있고, 안경을 쓰다가 벗을 수도 있다. 또 이발을 하거나 모자를 쓰면 머리 모양이 달라진다. 스마트폰이 이런 변화를 지속적으로 인지하기 위해서는 어느 정도 오차를 허용했을 것이란 설명이다. 변화에 대한 허용치가 없다면 등록된 얼굴과 페이스ID에서 촬영된 얼굴이 100% 일치할 때만 인지가 되기 때문에 사용이 불편할 것이고, 때문에 실제로는 '다른 얼굴'이지만 '비슷한 얼굴'을 '같은 얼굴'로 인지하는 경우가 발생할 수 있다는 것이다.

애플도 이런 부분을 언급한 바 있다. 애플은 페이스ID 기술설명서에 '턱수염을 완전히 면도하는 경우와 같이 외모가 크게 바뀌면 페이스ID는 얼굴 데이터를 업데이트하기 전에 암호를 사용해 사용자의 신원을 확인한다'고 적혀 있다. 비밀번호를 입력하는 얼굴을 곧 사용자로 인식하는 건 아닌지 의심가는 대목이다.

Photo Image
나만 알아봐야 하는데, 왜 다른 얼굴도 알아볼까...(출처: 애플 홈페이지)

◇학습의 허점

편의성을 위해 일정 부분 허용치를 뒀다 해도 얼굴이 다르면 최종적으로 구별해 내는 것이 페이스ID의 본래 역할 아닌가. 다시 말해 비밀번호를 입력하더라도 다른 사람의 다른 얼굴이면 아이폰X이 학습을 하지 말아야 한다는 얘기다. 결국 애플이 설정한 얼굴판별 기준이 그리 높지 않다는 것 외에는 잘 설명되지 않는다.

애플은 페이스ID가 오류 날 확률이 100만분의 1이라고 밝혔다. 지문인식은 5만분의 1이라고 했다. 페이스ID의 정확성이 더 높다는 취지의 주장이다. 그러나 지문이 일치해 아이폰이 잠금해제 됐다는 사례는 그동안 볼 수 없었다.

“애플이 설명한 수치는 분명 실제 실험에서 얻어진 결과일 것입니다. 지문에 비해서 얼굴이 훨씬 데이터가 많기 때문에 당연히 '구분력'이 높을 것으로 예상됩니다. 그래서 잠금해제될 확률이 지문보다 더 낮을 것입니다. 하지만 이는 실제 다른 사용자 지문이나 얼굴로 테스트했을 때의 실험 결과일 것이고, 유사도에 대한 허용치를 판단하는 관점에서 보면 지문은 단기간 내에 바뀌는 경우가 흔치 않기 때문에 허용치를 상당히 엄격하게 정할 수 있습니다. 그러나 얼굴은 변화가 자주 일어나 허용치를 엄격하게 정할 수가 없을 것입니다. 임의의 다른 사용자가 내 폰을 잠금해제 하려고 했을 경우는 페이스ID가 더 보안성이 높다고 볼 수 있지만, 주변의 나랑 닮은 얼굴을 가진 사용자가 잠금해제를 하려고 한다면 지문보다 오히려 보안성이 떨어질 가능성도 있어 보입니다.”(지능형 영상처리 전문가)

◇페이스ID, 믿고 쓸 수 있을까

결론적으로 페이스ID는 애플이 자랑하는 것만큼 정말 얼굴을 잘 구별하는 기술일까? 이 질문에 쉽게 '그렇다'고 답하기 어렵다. 이번에 발견된 오류는 가족 간 비밀번호를 공유해 사용하는, 어찌 보면 일상적이지 않은 경우에 나타난 사례일 수 있다. 또 처음부터 비밀번호를 공유했기 때문에 보안 문제는 걱정거리가 아닐 수 있다. 하지만 페이스ID 정확성에 대해서는 의구심이 사라지지 않는다. 엄연히 다른 사람의 다른 얼굴을 같은 사람의 같은 얼굴로 인식하는 오류를 범하고 있기 때문이다. 제품 출시 이후 페이스ID의 오작동에 대한 사용자 보고가 지속되고 있는 점도 불안감을 키운다.

닮은 얼굴을 같은 얼굴로 잘못 학습하는 페이스ID 오류는 단순히 잠금화면이 해제되는 문제에 그치지 않을 수 있다. 페이스ID는 본인인증에도 활용되고 있다. 웹사이트 로그인에, 또 앱 결제와 같은 금융거래에도 쓰인다. 잘못 학습된 얼굴은 또 다른 피해로 이어질 수 있다는 의미다.

보안 업체 펜타시큐리티 한인수 이사는 “보안 관점에서 페이스ID와 같은 생체인식은 특별한 것이 아니라 비밀번호 입력의 불편을 덜어주는 도구에 불과하다”면서 “보안 업계에서는 생체 정보를 어디까지 이용할 수 있는가에 대한 논의가 되고 있지만 현재까지 살펴본 기술 수준에서 스마트폰에 장착된 생체인식은 대부분 비밀번호를 편리하게 입력하는 수단이라고 보는 게 맞다”고 말했다.

◇다시 잠긴 페이스ID, 그러나 또 풀려

흥미가 떨어진 아이는 한동안 아이폰X을 만지지 않았다. 그러자 페이스ID는 다시 아이 얼굴을 차단했다. 정보에 변화가 있는 모양이었다. 그러나 이도 오래 가지 않았다. 다시 몇 번 비밀번호를 입력하며 아이 얼굴을 학습시켰더니 어느 새 나와 아이 얼굴 모두를 사용자로 인식했다.

이쯤 되니 '전혀 닮지 않은 얼굴도 학습을 시키면 페이스ID가 되지 않을까?'란 생각이 들었다. 얼굴의 유사성과 상관없이 비밀번호 입력만으로 얼굴 정보가 업데이트되고, 어느 순간 원래의 사용자로 인식하는 건 아닌지 매우 의심스러웠다.

Photo Image
페이스ID를 구현하는 부품들이다(출처: 애플 홈페이지).

윤건일 전자/부품 전문기자 benyun@etnews.com


브랜드 뉴스룸