2017.11.07

글로벌 칼럼 | 아이폰 X와 페이스 ID, 알아보고 비난해야

Mike Elgan | Computerworld
애플의 새 아이폰 X는 얼굴을 읽는다. 그리고 프라이버시 전문가들은 이를 악물고 공격하는 중이다.

아이폰 X의 복잡한 트루뎁스(TrueDepth) 이미지 시스템에는 3만 개의 눈에 보이지 않는 점을 쏘는 적외선 프로젝터와 이런 점들이 도달하는 3차원 공간을 확인하는 적외선 카메라가 포함되어 있다. 얼굴이 보이면 휴대전화의 인공 지능이 점의 위치를 파악한다

일반적인 생체인식 그리고 안면 인식은 특히 프라이버시 전문가들에게 민감한 주제다. 암호와는 달리 지문 또는 얼굴을 바꿀 수 없기 때문이다.

아이폰 X의 얼굴 인식 시스템은 기본적으로 페이스 ID, 사용자의 표정을 따라하는 애니모티콘, 잠이 든 사람의 얼굴로 잠금 해제하는 것을 방지하기 위해 사용자가 아이폰과 시선을 맞추고 있는지 알아보는 ‘눈맞춤’ 등 3가지 기능을 제공한다.

즉, A.I.는 아이폰 X의 투사된 적외선 점을 보고 상황에 따라 다음을 확인할 수 있다. 승인된 사용자인가? 사용자가 웃고 있는가? 사용자가 휴대전화를 바라보고 있는가?

프라이버시를 옹호하는 사람들은 페이스 ID의 안전한 진행 방식을 이유로 애플에 찬사를 보내고 있다. 얼굴 데이터는 해킹 및 기타 용도로 악용될 위험이 있는 클라우드로 업로드 되지 않는다. 그리고 애니모티콘과 눈맞춤 기능에는 얼굴 인식이 포함되지 않는다.


이번 주 로이터 통신은 애플의 제 3자 개발자에 대한 얼굴 데이터 액세스 제공 정책에 대한 비판이 남아 있다고 밝혔다.

데이터에는 얼굴의 부분(눈, 입 등)뿐만이 아니라 이런 부분들의 상태 변화(눈썹 올림, 눈 감기 등)가 포함된다. 개발자는 앱을 프로그래밍하여 이 데이터를 실시간으로 사용하도록 하고 원격 서버에 데이터를 저장할 수 있다.

생체인식 보안 세계에서는 새로운 논란이 일고 있다. 얼굴 표정과 움직임이 위치 데이터나 얼굴 기록과 같은 방식으로 보호해야 하는 사용자 데이터 또는 개인 정보를 구성하는가?

필자의 대답은 말미에서 제시하도록 하겠다. 하지만 우선 이 문제가 정말 중요한 이유부터 살펴보도록 하자.

다가오는 얼굴 인식의 시대
머신 러닝과 A.I.가 등장하고 시간이 지나면서 얼굴 인식은 이미 매우 정확한 수준에 올랐고, 이 기술은 점차 완벽에 가까워질 것이다. 그 결과, 신원을 판단, 검증하는 방식이 모든 곳에서 사용되고 지문, 운전면허증, 여권을 대체할 수 있다.

사람들을 먼 거리에서 그리고 게시된 사진을 통해 온라인으로 인식할 수 있기 때문에 얼굴 인식은 위험을 잠재하고 있다. 프라이버시를 침해할 가능성이 매우 큰 것이다. 50야드 떨어진 공공 장소에서 누군가의 사진을 촬영한 후 온라인 얼굴 인식 서비스에 사진을 입력해서 신원을 파악하고 집 주소, 전화번호, 친척 목록을 확보한다. 이 시나리오에는 단 몇 분만 소요된다. 가격은 무료다. 이미 이런 상황이 존재한다.

페이스북과 구글 등 주요 실리콘 밸리 기업들은 수천 억 장의 사진에서 얼굴을 스캔하고 어느 사용자나 허락 없이 가족과 친구를 식별 또는 태그할 수 있도록 허용하고 있다.

일반적으로 사람들은 다른 무엇보다 얼굴 인식 기술에 대해 더 걱정해야 한다. 다른 기술, 프로세스, 애플리케이션은 거의 항상 얼굴 인식과 함께 사용된다는 점을 이해해야 한다. 그리고 애플의 아이폰 X도 마찬가지다.

예를 들어, 페이스 ID는 사용자가 눈을 뜨고 있지 않는 한 아이폰 잠금을 해제하지 않는다. 그 이유는 시스템이 눈을 감은 사람을 인식할 수 없기 때문이 아니다. 시스템상으로는 가능하다. 그 이유는 눈을 뜨거나 감았는지 파악할 수 있는 A.I.가 승인된 사용자의 얼굴을 현재 사용자의 얼굴과 비교하는 시스템과 별개이기 때문이다. 애플은 누군가 수면 중이거나 의식이 없는 승인된 사용자 앞에 휴대전화를 들이 밀어 휴대전화를 승인 없이 잠금 해제할 수 없도록 하기 위해 눈을 감은 경우 페이스 ID 잠금 해제를 비활성화하기로 선택한 것이다.

또한, 애플은 눈 감지 장치를 활성화할 때 슬립 모드를 쓸 수 없게 했다. 이 기능은 사용자 인식과 관련이 없다(휴대전화를 사용하는 아무에게나 적용된다).

즉, 사용자 승인 기능과 사람이 눈을 뜨고 있는지 파악하는 기능은 같은 하드웨어를 사용하지만 완전히 별개의 관련성 없는 기능이다.

여기에서 다시 논란의 쟁점이 떠오른다. 애플은 앱 개발자가 얼굴 데이터를 공유함으로써 사용자 프라이버시를 위반하도록 허용하고 있는가?

눈썹 올리기
비판가들은 제 3자 개발자가 트루뎁스 이미지 센서로 수집한 얼굴 데이터를 수신할 수 있도록 하는 애플의 정책을 한탄하고 있다. 사실 앱에서 애플의 ARKit와 새로운 얼굴 관련 툴을 사용해 액세스를 확보할 수 있다. 또, 이 툴로 얼굴의 위치, 얼굴 위 조명 방향, 얼굴 표정을 파악할 수 있는 앱을 구축할 수 있다.

이 정책의 목적은 개발자가 우스꽝스러운 광대 안경(또는 온라인 안경 상점의 웹사이트에서 착용해 보는 멋진 안경)을 써 보거나 앱 또는 머리의 움직임과 얼굴 표정에 반응할 수 있는 앱을 개발하는 것이다. 멀티플레이 게임의 캐릭터는 플레이어의 실제 얼굴 활동을 즉시 반영하여 찌푸리고 웃으며 말하는 것처럼 보인다. 문자 메시지를 작성하면서 웃으면 웃는 표정 이모티콘을 게시할 수 있는 옵션이 생길 수도 있다.

애플의 정책에는 제한이 있다. 앱 개발자는 사용자의 승인 없이 얼굴 특징을 사용할 수 없을 뿐 아니라 광고, 마케팅, 제 3자 기업에 대한 판매도 금지된다. 얼굴 데이터로 익명의 사용자의 신원을 파악할 수 있는 사용자 프로필을 생성할 수 없다.

얼굴 표정 데이터는 사실 꽤 투박하다. 앱에 사람이 어떤 모습인지 알려줄 수는 없다. 예를 들어, 눈, 눈썹, 코, 입 등 멈춰 있는 얼굴 특징의 상대적인 크기와 위치를 알려줄 수 없다. 하지만 위치의 변화는 말할 수 있다. 예를 들어, 두 눈썹이 올라가면 두 눈썹이 올라갔다는 대략적인 2진법 지시를 전송할 수 있다.

여기에서 답해야 하는 질문은 다음과 같다. 눈썹 높이의 변화가 개인 사용자 데이터를 구성하는가? 예를 들어, 앱 개발자가 2017년 11월 4일에 마이크 엘건이 왼쪽 눈썹을 올렸다는 사실을 유출하면 프라이버시를 위반한 것일까? 사용자가 읽은 뉴스 제목이나 정치가의 트윗 때문에 눈썹을 찡그린 것이었다고 추가했다면 어떨까?

프라이버시 위반의 서막이 열리는 것 같다. 그런데 한 가지 문제점이 있다. 그 인물과 정보가 필자라는 점을 알 수 없는 것이다. 단지 필자의 이름을 가졌다고 주장하는 누군가가 어떤 앱에 등록했고, 인간의 얼굴에서 눈썹이 올라갔다는 사실만 알 수 있다. 휴대전화가 5살짜리 꼬마의 손에 들어간 것일 수도 있다. 또, 눈썹이 무엇에 반응했는지도 알 수 없다. 화면에 표시된 것 때문이었을까? 아니면 방 안의 누군가가 한 말이 그런 반응을 끌어냈을까?

눈썹 데이터는 무용지물일 뿐 아니라 개인 및 반응의 근원과 관련성이 없다. 그리고 재미 없다. 누구도 관심을 갖지 않는다. 프로필 작성이나 대중 익스플로잇 공격을 하려는 해커들에게는 쓰레기 데이터일 뿐이다.

유출된 눈썹 들어올리기에 대한 테크노패닉(Technopanic)은 무책임하거나 악의적인 얼굴 인식에 의한 실질적인 프라이버시 위반 위협을 모호하게 한다. 그래서 필자는 애플을 책망하기보다는 칭찬하게 되었다.

찡그린 얼굴의 반대는?
얼굴 인식은 기업 보안에 매우 유용하고 편리하다는 점이 입증될 것이다. 가장 확실한 용도는 얼굴 인식으로 키카드 도어 액세스를 대체하는 것이다. 카드를 긁는 대신, 한가롭게 걸어 들어가기만 해도 보안이 향상된다(키카드는 훔쳐 복제할 수 있다는 위험이 있다).

이런 보안은 자동차, 기계, 모바일 장치뿐만이 아니라 개별적인 앱 또는 특정 기업 데이터세트로까지 확장될 수 있다.

무엇보다도 얼굴 인식은 실질적으로 효과가 있는 A.I. 애플리케이션 개발로 이어질 수 있다.
예를 들어, 문이 열렸을 때 승인되지 않은 사람이 진입을 시도하는가? 사용자가 협박을 받고 있는가? 약물의 영향을 받거나 졸고 있는가? 이런 문제를 다루고 활용하는 앱이 개발될 수 있다.

훌륭하고 안전한 얼굴 인식은 또한, 아직까지 해결되지 않은 BYOD 보안 문제에 대한 해답이 될 수 있다고 생각한다. 머지않아 기업은 개별 문서 및 애플리케이션까지 매우 세부적인 기준을 가지고 직원 액세스를 승인할 것이다.

얼굴 인식은 제대로 활용하면 모두에게 이로운 기술이다. 하지만 제대로 활용하지 못하면 프라이버시 없는 무법지대에 기여하게 된다.

애플은 제대로 하고 있다.

애플의 접근 방식은 얼굴을 스캔한 부분을 철저하게 분리하는 것이다. 페이스 ID는 사진이 아닌 수학으로 취급한다. 얼굴 스캔은 숫자를 생성하고 A.I.가 이 데이터를 분석해 현재 카메라를 바라보고 있는 사람이 페이스 ID로 등록한 사람과 같은지 판단한다. 이게 전부다.

A.I.는 스캔을 통해 숫자를 생성해 일치하는 부분이 있는지 판단하고, 나머지 과정은 모두 휴대전화 자체에서 이루어지며 데이터는 휴대전화에서 암호화되고 잠긴다.

그러니 애플이 정부나 해커를 차단하고, 페이스 ID를 범죄자나 반체제 인사, 표적 인물 식별에 사용하지 못하도록 할 것이라고 신뢰할 것까지도 없다. 그런 일은 애플이 할 수 있는 범위를 넘어선 것이다.

한편, 얼굴 표정 변화를 인지하고, 눈을 뜨고 있는지 확인하는 기능은 매우 유용하며, 사용자는 프라이버시 위반에 대한 공포 없이 이런 기능을 지원하는 앱을 즐길 수 있다. 프라이버시 강력 옹호자들은 애플의 신기술을 비난하는 대신, 무책임한 얼굴 인식으로 어떤 위험에 직면하고 있는지 인식을 바로 해야 할 것이다. editor@itworld.co.kr   

2017.11.07

글로벌 칼럼 | 아이폰 X와 페이스 ID, 알아보고 비난해야

Mike Elgan | Computerworld
애플의 새 아이폰 X는 얼굴을 읽는다. 그리고 프라이버시 전문가들은 이를 악물고 공격하는 중이다.

아이폰 X의 복잡한 트루뎁스(TrueDepth) 이미지 시스템에는 3만 개의 눈에 보이지 않는 점을 쏘는 적외선 프로젝터와 이런 점들이 도달하는 3차원 공간을 확인하는 적외선 카메라가 포함되어 있다. 얼굴이 보이면 휴대전화의 인공 지능이 점의 위치를 파악한다

일반적인 생체인식 그리고 안면 인식은 특히 프라이버시 전문가들에게 민감한 주제다. 암호와는 달리 지문 또는 얼굴을 바꿀 수 없기 때문이다.

아이폰 X의 얼굴 인식 시스템은 기본적으로 페이스 ID, 사용자의 표정을 따라하는 애니모티콘, 잠이 든 사람의 얼굴로 잠금 해제하는 것을 방지하기 위해 사용자가 아이폰과 시선을 맞추고 있는지 알아보는 ‘눈맞춤’ 등 3가지 기능을 제공한다.

즉, A.I.는 아이폰 X의 투사된 적외선 점을 보고 상황에 따라 다음을 확인할 수 있다. 승인된 사용자인가? 사용자가 웃고 있는가? 사용자가 휴대전화를 바라보고 있는가?

프라이버시를 옹호하는 사람들은 페이스 ID의 안전한 진행 방식을 이유로 애플에 찬사를 보내고 있다. 얼굴 데이터는 해킹 및 기타 용도로 악용될 위험이 있는 클라우드로 업로드 되지 않는다. 그리고 애니모티콘과 눈맞춤 기능에는 얼굴 인식이 포함되지 않는다.


이번 주 로이터 통신은 애플의 제 3자 개발자에 대한 얼굴 데이터 액세스 제공 정책에 대한 비판이 남아 있다고 밝혔다.

데이터에는 얼굴의 부분(눈, 입 등)뿐만이 아니라 이런 부분들의 상태 변화(눈썹 올림, 눈 감기 등)가 포함된다. 개발자는 앱을 프로그래밍하여 이 데이터를 실시간으로 사용하도록 하고 원격 서버에 데이터를 저장할 수 있다.

생체인식 보안 세계에서는 새로운 논란이 일고 있다. 얼굴 표정과 움직임이 위치 데이터나 얼굴 기록과 같은 방식으로 보호해야 하는 사용자 데이터 또는 개인 정보를 구성하는가?

필자의 대답은 말미에서 제시하도록 하겠다. 하지만 우선 이 문제가 정말 중요한 이유부터 살펴보도록 하자.

다가오는 얼굴 인식의 시대
머신 러닝과 A.I.가 등장하고 시간이 지나면서 얼굴 인식은 이미 매우 정확한 수준에 올랐고, 이 기술은 점차 완벽에 가까워질 것이다. 그 결과, 신원을 판단, 검증하는 방식이 모든 곳에서 사용되고 지문, 운전면허증, 여권을 대체할 수 있다.

사람들을 먼 거리에서 그리고 게시된 사진을 통해 온라인으로 인식할 수 있기 때문에 얼굴 인식은 위험을 잠재하고 있다. 프라이버시를 침해할 가능성이 매우 큰 것이다. 50야드 떨어진 공공 장소에서 누군가의 사진을 촬영한 후 온라인 얼굴 인식 서비스에 사진을 입력해서 신원을 파악하고 집 주소, 전화번호, 친척 목록을 확보한다. 이 시나리오에는 단 몇 분만 소요된다. 가격은 무료다. 이미 이런 상황이 존재한다.

페이스북과 구글 등 주요 실리콘 밸리 기업들은 수천 억 장의 사진에서 얼굴을 스캔하고 어느 사용자나 허락 없이 가족과 친구를 식별 또는 태그할 수 있도록 허용하고 있다.

일반적으로 사람들은 다른 무엇보다 얼굴 인식 기술에 대해 더 걱정해야 한다. 다른 기술, 프로세스, 애플리케이션은 거의 항상 얼굴 인식과 함께 사용된다는 점을 이해해야 한다. 그리고 애플의 아이폰 X도 마찬가지다.

예를 들어, 페이스 ID는 사용자가 눈을 뜨고 있지 않는 한 아이폰 잠금을 해제하지 않는다. 그 이유는 시스템이 눈을 감은 사람을 인식할 수 없기 때문이 아니다. 시스템상으로는 가능하다. 그 이유는 눈을 뜨거나 감았는지 파악할 수 있는 A.I.가 승인된 사용자의 얼굴을 현재 사용자의 얼굴과 비교하는 시스템과 별개이기 때문이다. 애플은 누군가 수면 중이거나 의식이 없는 승인된 사용자 앞에 휴대전화를 들이 밀어 휴대전화를 승인 없이 잠금 해제할 수 없도록 하기 위해 눈을 감은 경우 페이스 ID 잠금 해제를 비활성화하기로 선택한 것이다.

또한, 애플은 눈 감지 장치를 활성화할 때 슬립 모드를 쓸 수 없게 했다. 이 기능은 사용자 인식과 관련이 없다(휴대전화를 사용하는 아무에게나 적용된다).

즉, 사용자 승인 기능과 사람이 눈을 뜨고 있는지 파악하는 기능은 같은 하드웨어를 사용하지만 완전히 별개의 관련성 없는 기능이다.

여기에서 다시 논란의 쟁점이 떠오른다. 애플은 앱 개발자가 얼굴 데이터를 공유함으로써 사용자 프라이버시를 위반하도록 허용하고 있는가?

눈썹 올리기
비판가들은 제 3자 개발자가 트루뎁스 이미지 센서로 수집한 얼굴 데이터를 수신할 수 있도록 하는 애플의 정책을 한탄하고 있다. 사실 앱에서 애플의 ARKit와 새로운 얼굴 관련 툴을 사용해 액세스를 확보할 수 있다. 또, 이 툴로 얼굴의 위치, 얼굴 위 조명 방향, 얼굴 표정을 파악할 수 있는 앱을 구축할 수 있다.

이 정책의 목적은 개발자가 우스꽝스러운 광대 안경(또는 온라인 안경 상점의 웹사이트에서 착용해 보는 멋진 안경)을 써 보거나 앱 또는 머리의 움직임과 얼굴 표정에 반응할 수 있는 앱을 개발하는 것이다. 멀티플레이 게임의 캐릭터는 플레이어의 실제 얼굴 활동을 즉시 반영하여 찌푸리고 웃으며 말하는 것처럼 보인다. 문자 메시지를 작성하면서 웃으면 웃는 표정 이모티콘을 게시할 수 있는 옵션이 생길 수도 있다.

애플의 정책에는 제한이 있다. 앱 개발자는 사용자의 승인 없이 얼굴 특징을 사용할 수 없을 뿐 아니라 광고, 마케팅, 제 3자 기업에 대한 판매도 금지된다. 얼굴 데이터로 익명의 사용자의 신원을 파악할 수 있는 사용자 프로필을 생성할 수 없다.

얼굴 표정 데이터는 사실 꽤 투박하다. 앱에 사람이 어떤 모습인지 알려줄 수는 없다. 예를 들어, 눈, 눈썹, 코, 입 등 멈춰 있는 얼굴 특징의 상대적인 크기와 위치를 알려줄 수 없다. 하지만 위치의 변화는 말할 수 있다. 예를 들어, 두 눈썹이 올라가면 두 눈썹이 올라갔다는 대략적인 2진법 지시를 전송할 수 있다.

여기에서 답해야 하는 질문은 다음과 같다. 눈썹 높이의 변화가 개인 사용자 데이터를 구성하는가? 예를 들어, 앱 개발자가 2017년 11월 4일에 마이크 엘건이 왼쪽 눈썹을 올렸다는 사실을 유출하면 프라이버시를 위반한 것일까? 사용자가 읽은 뉴스 제목이나 정치가의 트윗 때문에 눈썹을 찡그린 것이었다고 추가했다면 어떨까?

프라이버시 위반의 서막이 열리는 것 같다. 그런데 한 가지 문제점이 있다. 그 인물과 정보가 필자라는 점을 알 수 없는 것이다. 단지 필자의 이름을 가졌다고 주장하는 누군가가 어떤 앱에 등록했고, 인간의 얼굴에서 눈썹이 올라갔다는 사실만 알 수 있다. 휴대전화가 5살짜리 꼬마의 손에 들어간 것일 수도 있다. 또, 눈썹이 무엇에 반응했는지도 알 수 없다. 화면에 표시된 것 때문이었을까? 아니면 방 안의 누군가가 한 말이 그런 반응을 끌어냈을까?

눈썹 데이터는 무용지물일 뿐 아니라 개인 및 반응의 근원과 관련성이 없다. 그리고 재미 없다. 누구도 관심을 갖지 않는다. 프로필 작성이나 대중 익스플로잇 공격을 하려는 해커들에게는 쓰레기 데이터일 뿐이다.

유출된 눈썹 들어올리기에 대한 테크노패닉(Technopanic)은 무책임하거나 악의적인 얼굴 인식에 의한 실질적인 프라이버시 위반 위협을 모호하게 한다. 그래서 필자는 애플을 책망하기보다는 칭찬하게 되었다.

찡그린 얼굴의 반대는?
얼굴 인식은 기업 보안에 매우 유용하고 편리하다는 점이 입증될 것이다. 가장 확실한 용도는 얼굴 인식으로 키카드 도어 액세스를 대체하는 것이다. 카드를 긁는 대신, 한가롭게 걸어 들어가기만 해도 보안이 향상된다(키카드는 훔쳐 복제할 수 있다는 위험이 있다).

이런 보안은 자동차, 기계, 모바일 장치뿐만이 아니라 개별적인 앱 또는 특정 기업 데이터세트로까지 확장될 수 있다.

무엇보다도 얼굴 인식은 실질적으로 효과가 있는 A.I. 애플리케이션 개발로 이어질 수 있다.
예를 들어, 문이 열렸을 때 승인되지 않은 사람이 진입을 시도하는가? 사용자가 협박을 받고 있는가? 약물의 영향을 받거나 졸고 있는가? 이런 문제를 다루고 활용하는 앱이 개발될 수 있다.

훌륭하고 안전한 얼굴 인식은 또한, 아직까지 해결되지 않은 BYOD 보안 문제에 대한 해답이 될 수 있다고 생각한다. 머지않아 기업은 개별 문서 및 애플리케이션까지 매우 세부적인 기준을 가지고 직원 액세스를 승인할 것이다.

얼굴 인식은 제대로 활용하면 모두에게 이로운 기술이다. 하지만 제대로 활용하지 못하면 프라이버시 없는 무법지대에 기여하게 된다.

애플은 제대로 하고 있다.

애플의 접근 방식은 얼굴을 스캔한 부분을 철저하게 분리하는 것이다. 페이스 ID는 사진이 아닌 수학으로 취급한다. 얼굴 스캔은 숫자를 생성하고 A.I.가 이 데이터를 분석해 현재 카메라를 바라보고 있는 사람이 페이스 ID로 등록한 사람과 같은지 판단한다. 이게 전부다.

A.I.는 스캔을 통해 숫자를 생성해 일치하는 부분이 있는지 판단하고, 나머지 과정은 모두 휴대전화 자체에서 이루어지며 데이터는 휴대전화에서 암호화되고 잠긴다.

그러니 애플이 정부나 해커를 차단하고, 페이스 ID를 범죄자나 반체제 인사, 표적 인물 식별에 사용하지 못하도록 할 것이라고 신뢰할 것까지도 없다. 그런 일은 애플이 할 수 있는 범위를 넘어선 것이다.

한편, 얼굴 표정 변화를 인지하고, 눈을 뜨고 있는지 확인하는 기능은 매우 유용하며, 사용자는 프라이버시 위반에 대한 공포 없이 이런 기능을 지원하는 앱을 즐길 수 있다. 프라이버시 강력 옹호자들은 애플의 신기술을 비난하는 대신, 무책임한 얼굴 인식으로 어떤 위험에 직면하고 있는지 인식을 바로 해야 할 것이다. editor@itworld.co.kr   

X