BI|분석 / 디지털이미지 / 모바일 / 미래기술 / 보안

"피할 곳이 없는" 안면 인식 기술의 무서운 이면

Mike Elgan | Computerworld 2017.03.21
페이스북을 둘러싼 한 장난이 한주간 세상을 떠들썩하게 했다. 페이스잼(Facezam)이라는 앱이 페이스북 사용자가 업로드한 사진을 스캔 해 해당 인물의 얼굴을 모방할 수 있다는 뉴스 때문이었다. 확인 결과 이는 가짜뉴스로 밝혀졌고, 물론 페이스잼이란 앱 자체도 가짜였다. 영국의 한 마케팅 에이전시가 꾸며낸 이 홍보 캠페인에 수 억의 페이스북 사용자들은 속아 넘어가 당혹감을 드러냈다.

대중의 반응은 안면 인식에 대한 사람들의 불안을 잘 보여준다. 실제로 페이스캠이 주장한 모든 활동은 실제 앱과 사이트들을 통해 손쉽게 가능한 내용들이다. 즉, 생체인증의 프라이버시, 보안 리스크와 관련한 대중의 공포는 충분히 이해 가능한 반응이라 할 수 있다. 모두가 알다시피 생체인증 기능은 우리의 신원을 확인하는데 이용된다. 수십 년 전부터 경찰에서 이용되어 온 지문 검증도 그것의 한 예다.

기술의 발달은 보다 다양한 생체인증 시스템을 탄생시켰다. 지문을 넘어 홍채, 손목 정맥, 음성, 그리고 얼굴까지, 다양한 도구가 우리의 신원을 확인해주고 있는 것이다. 그러나 각 수단마다 프라이버시 침해의 위험성은 다르다.

안면 인식은 다른 인증 방식 대비 100배 위험하다
생체 인증의 보안 침해에 대한 시장의 우려는 대부분 안면 인식에 그 초점이 맞춰져 있다.
많은 혼란이 있는 논제이기에 한층 세밀하게 설명해보겠다.

생체인증 시스템들의 기본 원리는 모두 동일하다. 생체 데이터를 포착해 데이터베이스에 입력한 뒤 추후 인증 시도 시 데이터베이스를 통해 일치 여부를 확인하는 방식이다. 각 신체 부위에 대한 컴퓨터 애널리틱스의 발달로 이러한 방식들은 모두 상당한 수준의 정확도를 보장하고 있다.

대부분의 생체 데이터 형태는 포착이 쉽지 않은 대상들이다. 대표적으로 지문이나 홍채, 정맥 등의 생체인증 데이터는 그 추출에 앞서 사용자의 상황 이해 여부를 확인하고 명시적 승인을 거치는 과정이 요구된다. 즉 아직 해당 기술을 이용한 경험이 없는 이들이라면 그의 홍채, 정맥 정보는 지금껏 한번도 스캔 되지 않은 것이다.

이와 달리 안면 인식은 특정한 동의, 허용 절차를 필요로 하지 않는다. 안면 이미지 추출은 어떤 사진가도 할 수 있는 일이다.

지금껏 사람들은 수백, 수천 번 얼굴 사진을 촬영해왔다. 하다못해 감시 카메라를 통해서도 얼굴은 무수히 노출되어 왔을 것이다. 나아가 ATM 카메라를 통해 노출된 얼굴은, 누군가 마음먹을 경우 은행 데이터베이스의 가입자 성명, 계좌 번호 등과도 충분히 연결될 수도 있다. 사진은 대상이 인지하지 못하는 원거리에서도 자유롭게 촬영할 수 있다.

사용자의 인지와 승인 없이는 획득이 어려운 여타 생체인증 데이터들과는 차이가 나는 부분이다. 예를 들어, 여권이나 주민등록증에 등록된 지문 정보는 그 사람이 날인에 동의한 것이며, 그것의 보호를 보장하는 당국의 약속 역시 명문화 되어있다. 혹 누군가 타인의 지문을 전달했더라도, 그것의 대조를 위한 데이터베이스 접근은 한계가 있다. 경찰 당국이 직접 그것을 보호하기 때문이다.

반면 사진의 경우 다양한 공개적 장소에 노출되는 정보다. 소셜 네트워크, 공개 프로필 등을 통해 우리는 컴퓨터 앞에 앉아 수백만 시민의 생체인증 데이터(얼굴 사진)를 확보할 수 있다.
얼굴 사진을 이름과 연결하는 것 역시 어려운 일이 아니다. 그리고 누군가의 이름을 알게 되면, 그의 주소나 친인척 정보, 전화번호 등의 데이터에도 큰 어려움 없이 접근이 가능해진다.

페이스캠이 가능하다고 주장한 내용이 바로 이것이다. 그러나 사실 이들 모두는 페이스캠 없이도 충분히 가능한 작업들이다. 누군가 필자에게 한 사람의 사진을 건네준다면, 필자는 3분 이내에 그의 집 주소를 알아낼 수 있다고 장담한다.

여기 그 과정을 증명해본다.

1. 러시아 기반 안면 인식 사이트 파인드페이스(FindFace)에 대상 인물의 얼굴 사진을 업로드 한다.

2. 파인드페이스가 찾아준 트위터 계정 검색 결과를 확인한다. 결과 목록에서 정확한 트위터 계정을 찾아, 사용자의 이름을 확인한다.

3. 해당 이름을 복사해 패밀리 트리 나우(Family Tree Now)라는 사이트에 붙여 넣는다. 해당 인물의 집 주소와 가족 수, 나이 등의 정보를 확인할 수 있을 것이다.

이렇게 해당 인물의 공개 정보들을 확보했다면, 정부 기록 검색을 통해 그의 범죄 이력 등 신상 정보를 확인하는 것이 가능하다.

러시아의 안면 인식 사이트인 파인드페이스는 집요한 스토커들에게 좋은 사이트다. 또한, 트위터의 프로필 사진을 사용해서 그 사람의 신원을 찾아내려는 사람들에게도 유용하다.

물론 시스템은 완벽하지 않을 수 있다. 여러 이유로 인해 해당 기법의 정확도는 50%에 못 미치는 수준이다. 트위터 계정이 없거나, 실명, 실제 사진을 이용하지 않는 경우, 그리고 수많은 동일 인명이 존재하는 패밀리 트리 나우의 한계가 주된 원인이다.

하지만 동일 인물, 혹은 복수 인물의 사진을 여러 장 확보해 실험해본다면, 분명 그 효과를 확인할 수 있을 것이다.

해결책은 트위터 계정을 지우거나 그 정보 수준을 제한하는 것이다. 앞서 설명한 내용에 비춰보면, 이는 분명 행하는 것이 옳은 조치일 것이다. 단 위의 내용은 단지 안면 인식의 현실을 간단히 보여주기 위한 예에 불과하다. 파인드페이스의 사례는 앞으로 다가올 각종 위협들에 비교하면 상대적으로 미미한 수준이다.

사진 속 내 얼굴
또 다른 일상 속의 예로 구글 포토(Google Photos)가 있다. 이곳을 보면 구글 포토의 ‘사용자’ 분류 기능을 한눈에 확인할 수 있다. 링크에서 확인되듯 구글은 사용자가 촬영한 모든 사진에 대해 자동 안면 인식을 시행하고 동일한 얼굴이 촬영된 사진을 그룹으로 묶는다. 목록의 얼굴 중 하나를 클릭하면, 해당 인물이 담긴 모든 사진을 확인할 수 있다.

구글 포토의 가장 놀라운 기능은 각 사진 모음에 이름을 추가하는 기능이다.

즉 지인 중 누군가 구글 포토를 이용 중이고, 내가 찍힌 사진이 포함된 갤러리 그룹에 나의 이름을 지정했다면, 본인의 의도와는 무관하게 구글의 거대한 안면 인식 데이터베이스에 편입되고 마는 것이다. 여기에서 나아가 해당 지인이 구글 플러스까지 이용중인 경우라면, 구글 시스템 내에서 내 얼굴과 이름은 수 백 명이 접근 가능한 공공재로 변하게 된다.

확실히 하자면, 이는 사용자의 수동 라벨링과는 다른 방식이다. 이는 구글의 AI에 사진에 담긴 인물이 ‘나’라고 알리는 일이며, 따라서 추후 촬영되는 내 사진들은 어떤 추가적 조치 없이도 자동적으로 내 이름과 연관된다.

같은 문제는 페이스북에도 존재한다. 사용자가 셀카나 여타 사진에 사용자를 태그 할 경우, 페이스북이 보유한 최고 수준의 AI는 사용자에 대한 인식 작업에 들어가게 된다. 그리고 추후 해당 인물이 촬영된 사진이 업로드 될 경우, 페이스북은 사진 속의 인물이 누구인지 자동적으로 감지해내게 된다.

다시 말하지만 이는 이미 실현되고 있는 간단한 사례에 불과하다.

핵심은 사람들의 얼굴은 꾸준히 촬영되고, 그것들은 안면 인식 데이터베이스에 포함되고 있다는 사실이다. 이렇게 추가된 얼굴 정보는 사람들의 인지 혹은 동의와 무관하게 더욱 많은 환경들에서 이용돼 나갈 것이다.

안면 인식의 급작스런 확산
최근 어떤 베스트셀러 스마트폰 제품군이 안면 인식을 제1 보안 방식으로 채택할 것이라는 소문이 돌고 있다.다음달 말 출시될 것으로 전망되는 삼성 갤럭시 S8과 갤럭시 S8+가 그 주인공이다. 이들 모델은 안면 인식을 자신들의 보안 시스템에 편입해 휴대전화 잠금 해제, 삼성 페이 결제 승인 등에 이용 가능하도록 지원할 예정이다.

애플의 차세대 아이폰 8에도 안면 인식 기능이 포함될 것이라는 루머가 나왔다. 삼성 관련 루머보다는 가능성이 떨어지지만, 애플이 보유한 다수의 안면 인식 테크놀로지 관련 특허를 고려해보면 안면 인식을 통해 아이폰을 잠금 해제한다는 생각을 단순한 헛소문으로만 치부하긴 어려운 것도 현실이다.

블루 라인 테크놀로지(Blue Line Technology)라는 이름의 스타트업은 안면 인식 기술을 활용한 상점 보안 솔루션을 선보였다. 솔루션은 업체가 위치한 미주리주의 몇몇 상점들에서 이미 테스트가 진행 중인 상태다. 블루 라인의 시스템은 상점 정문에 접근하는 모든 인물을 대상으로 안면 인식을 시행하고, 마스크를 착용하거나 상점 데이터베이스에 절도범으로 등록된 인물이 접근할 경우 문이 자동 차단되는 방식으로 동작한다.

일본과 프랑스, 캐나다, 호주 등에서는 공항에 안면 인식 시스템을 도입하고 있다. 현재 도입된 이들 프로그램 대부분은 향후 수 년 내 모든 보안 체크포인트로 확대돼 공항을 지나는 모든 승객들을 대상으로 시행되는 것을 목표로 하고 있는 상태다.

크루즈선들 역시 안면 인식 테크놀로지를 도입 중이다. 이곳에서는 신용카드 없이 승객들이 편하게 상품을 구매하고 서비스를 이용하도록 하는데 기술을 활용하고 있다.

미 정부에서도 운전 면허 및 신원 확인에 안면 인식을 활용하는 경향이 확산되고 있다. 면허증이나 신분증을 보유하지 않은 운전자를 얼굴 사진으로 신원 확인한다는 아이디어다.
간단히 말해, 안면 인식은 이미 주류로 편입 중이다. 우리는 우리 모두의 얼굴을 스캔하고 인식하는 일이 일상화되는 사회로 나아가고 있다.

안면 인식을 무력화할 방법
TV 시리즈 마이너리티 리포트에는 안면 인식을 무력화하기 위해 얼굴에 문신을 새긴 인물이 등장한다. 정말 가능한 미래일까?

실제로 작지만 안면 인식으로부터 스스로를 보호하기 위한 상품을 판매하는 시장이 생겨나고 있다. 그러나 그 상품들을 살펴보자면 역설적으로 안면 인식으로부터 스스로를 보호하는 시도가 얼마나 의미 없는 일인지를 알 수 있다.

대표적으로 아담 하베이(Adam Harvey)라는 이름의 디자이너는 안면 인식 컴퓨터를 속이기 위한 원단을 발명했다. 시스템에 얼굴로 인식되는 패턴을 인쇄한 원단이다. 이 원단으로 제작된 티셔츠를 입고 카메라 앞에 서면 시스템은 무수한 얼굴이 등장하는 것으로 인지해 촬영한 결과값을 ‘신뢰할 수 없는’ 것으로 처리한다.

하베이는 또한 안면 인식 테크놀로지를 무효화할 수 있는 헤어스타일과 메이크업을 연구해 공개하기도 했다.

 디자이너 아담 하베이는 안면 인식 시스템을 속이는 원단을 발명했다.

킥스타터 캠페인으로 선보인 에코 글래스(eko Glasses)라는 상품 역시 안면인식을 무력화하는 설계가 적용돼 있다. 가시광선과 적외선 모두를 반사하는 고반사성 프레임을 통해 안면 스캐너를 무력화해 시스템 AI에 혼란을 준다는 원리다.

모두 기발한 아이디어들이지만 이미 만연해있는 안면 스캐닝으로부터 스스로를 보호하기에는 실질적으로 부족한 측면이 많다.

여행이나 운전면허증 발급 등 안면 스캔과 관련한 선택권이 주어지는 상황들에 있어서는 그것을 정당히 거부하고, 소셜 미디어나 사진 공유 계정을 탈퇴하고, 안면 인식 기능을 이용하는 휴대전화 앱을 이용하지 않는 것도 하나의 방법이 될 수 있겠다.

그러나 이 역시 끊임없이 증대되는 안면 인식 테크놀로지의 프라이버시 위협으로부터 스스로를 지키기엔 한계가 많은 것이 사실이다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.