아이폰 X의 주요 판매 포인트는 미래지향적 기술이며, 여기에 슈퍼 레티나 OLED 디스플레이, 더 얇고 베젤 없는 폼팩터와 개선된 카메라 기능이 더해진다. 그러나 이미 성능이 입증된 지문 인식 방식인 터치 ID처럼 페이스 ID도 쉽고 안전한지에 대한 질문도 제기된다. 더 중요한 것은 청구서 결제에 쓸 수 있을지 여부다.
페이스 ID란 무엇이고, 어떻게 작동하는지 알아보자.
터치 ID에 뒤이은 페이스 ID
올해 스텔스 보고서가 2013년 이후 아이폰의 홈 버튼 기반 생체 인증 방식으로 쓰여온 터치 ID 없는 아이폰이 출시된다고 하자, 오랜 애플 사용자들이 우려를 표했다. 터치 ID는 2015년 속도가 대폭 향상되어 스마트폰과 태블릿을 잠금 해제하고 중요한 애플 페이 결제 수단으로 등극했다.
터치 ID는 이미 애플의 주요 기술로 자리잡았다. 편하게 작동하고, 설정이나 사용이 쉽다. 센서에 손가락을 대면 기기를 잠금 해제 할 수 있고, 기술이 공개된 후 보안 침해 사고가 발생하지도 않아 쉽게 모바일 결제 수단이 되었다.
애플은 터치 ID를 황금 표준이라고 말했다. 신제품 아이폰 8, 아이폰 8 플러스에도 터치 ID가 탑재된 이유가 설명된다. 실적도 탄탄하고, 타인과 지문이 일치할 가능성이 50만분의 1에 불과한 안전성이 검증됐는데 방법을 바꾸는 이유는 뭘까?
결론은 형태와 기능으로 요약된다. 아이폰 X 전면에 나설 새로운 OLED 디스플레이라는 형태와 더 사용하기 쉽고 안전한 인증 방식이라는 기능이 등장한 것이다.
페이스 ID는 보안과 인증을 가능한 편리하게 만들기 위한 애플의 전략이다. 터치 ID가 활성화되려면 물리적으로 센서에 접촉해야 하는 능동적인 동작이다. 페이스 ID는 휴대폰을 정면으로 쳐다보기만 하면 되는 수동적인 동작이다. 얼굴 인식 기술은 최첨단 신기술도 아니다. 삼성 기기에서는 이미 몇 년 전부터 사용돼왔다.
오히려 새로운 것은 애플이 얼굴 인식을 도입했다는 사실일 수 있다. 삼성의 얼굴 인식 버전은 평면적인 사진으로 대체 가능해 허점을 노출했다. 페이스 ID는 삼성 버전보다 훨씬 더 똑똑한 것으로 알려져있다.
아이폰 X 디스플레이 상단의 검은색 띠에는 트루 뎁스(True Depth) 카메라 시스템을 포함한 다양한 센서가 장착돼있다. 여기에는 적외선 카메라, 투광 일루미네이터(flood illuminator), 일반 카메라와 도트 프로젝터 등이 포함된다. 투광 일루미네이터는 사용자 얼굴에 적외선을 쏘아 주변 조명아나 안경, 모자 착용 여부에 관계 없이 아이폰 앞에 있는 사람을 감지할 수 있다. 그런 다음 도트 프로젝터가 적외선 카메라로 읽을 수 있는 뎁스 맵을 작성해 얼굴이 3만 개 이상의 점을 비춘다.
커스텀된 애플 A11 바이오닉 칩셋이 데이터를 분석하고, 스마트폰의 SE (Secure Enclav) 프로세서 데이터와 대조한다. 애플은 얼굴 데이터가 아이폰 X 밖으로 전송되지 않으며, 아이클라우드 서버에[서도 백업되지 않는다고 강조한다.
페이스 ID의 인증 방식은 밀리초 단위로 이루어지며, 사람이 느끼기에는 거의 순식간에 가까운 시간이다.
보안 강화 시스템에도 몇 가지 방비를 했다. 카메라를 바라볼 때는 눈을 뜬 상태여야 하며, 그러므로 잠자는 동안에 눈을 감은 타인의 얼굴로 잠금을 해제할 수 없다. 스캔이 성공하려면 기기에 쳐다보고 주의를 기울여 디스플레이를 바라봐야 한다.
페이스 ID 작동 방식
애플 페이스 ID는 애플의 머신러닝 알고리즘과 A11 프로세서에 내장된 뉴럴 엔진 하드웨어 요소를 사용해 얼굴을 인식하고 분석한다. 수염을 자르거나 선글라스를 쓸 때처럼 외양이 변화해도 인식한다는 것을 의미한다. 적외선은 선글라스 너머의 시선을 감지할 수 있기 때문이다. 데이터 포인트가 충분히 일치하면 시스템은 사용자를 인식할 수 있다.
뉴럴 엔진은 무엇인가? 스마트폰 CPU에 영향을 미치지 않고 사람, 장소, 사물을 식별하고 관련 데이터를 처리하도록 고안된 커스텀 듀얼 코어 칩을 말한다. 뉴럴 엔진을 사용하면 페이스 ID 동력 공급 외에도 사진 앱에서 친구, 방문 장소, 찍은 사진 등을 분류하고 새로운 애니모티콘(Animoji) 기능도 추가한다.
터치 ID로 잠금을 해제할 수 있는 앱에서는 페이스 ID로 같은 기능을 할 수 있다는 점도 중요하다.
페이스 ID는 얼마나 안전한가?
페이스 ID는 실시간으로 사용자의 특징을 잡아내고 3만개라는 데이터 포인트를 처리한다. 터치 ID가 지문을 스캔할 때보다 더 데이터가 많다. 애플은 사진으로 얼굴 인식을 대체할 수 없도록 노력했고, 헐리우드의 마스크 제작자와 협력해 정교한 마스크로도 시스템을 뚫을 수 없다. 애플 PDF 자료에는 페이스 ID의 작동 방식에 대한 자세한 세부 정보가 있다.
애플 자료에 따르면, 모르는 타인의 얼굴로 스마트폰이 잠금해제 될 가능성은 100만분의 일에 불과하다. 터치 ID의 가능성은 1만 5,000분의 1이다. 그러나 페이스 ID의 해제 가능성은 쌍둥이나 유전적으로 가까운 친지, 13세 미만 사용자의 경우 더 커진다. 꼭 페이스 ID 인증이 해제된다기보다는 이런 조건 하에서 확률이 달라질 수 있음을 의미한다.
도플갱어를 갖지 않은 청소년 사용자에 대해서도 페이스 ID는 필요한 수준의 보안을 확보할 수 있어야 한다.
기억해야 할 점은 페이스 ID나 터치 ID가 보안보다 편의와 디자인에 더 강점이 있다는 점이다. 애플은 사용자의 생체 데이터가 손상되지 않도록 최선을 다하고 있지만, 가장 좋은 보안 정책은 여전히 강력하고 긴 암호일 것이다. 바탕화면으로 이름표를 단 애완견 사진을 설정하고는 스마트폰 비밀번호도 애완견 이름으로 정해놓는 사람들에게는 세상의 모든 암호화나 최신 보안 알고리즘이 소용이 없다. 비밀번호를 잘못 정한 모바일 기기의 가장 큰 약점은 잘못된 비밀번호다. 그러므로 비밀번호를 강화하는 것이 가장 좋다.
터치 ID와 마찬가지로 페이스 ID도 비활성화 할 수 있으며, 이 경우 아이폰X의 잠금을 해제하는 비밀번호가 필요하다. 즉석에서 페이스 ID를 비활성화하려면 아이폰 X의 측면을 꽉 취고 볼륨 낮춤 버튼을 동시에 누른다(말 그대로 아이폰을 “쥐어짜는” 모양새다).
페이스 ID 자료에 따르면, 여전히 비밀번호가 필요한 상황은 다음과 같다.
• 장치가 켜지거나 다시 시작될 때
• 기기가 48 시간 이상 잠금 해제되지 않을 때
• 비밀번호가 지난 156 시간(6 일 반) 동안 장치 잠금해제에 사용되지 않았고, 페이스 ID가 4 시간 동안 잠금해제에 사용되지 않았을 때
• 장치가 원격 잠금 명령을 받은 때
• 얼굴 인식 시도가 5회 이상 실패한 때
• 볼륨 버튼과 측면 버튼을 동시에 2 초 동안 눌러 전원 끄기/긴급 SOS 호출을 작동한 때
미래의 페이스 ID
애플이 내놓는 선도적인 기술은 결국 시장에 퍼지고 업계 표준으로 채택되는 경우가 많다. 페이스 ID도 내년에는 아이패드와 다른 아이폰 제품에까지 퍼질 것이라는 관측이 지배적이다.
페이스 ID가 애플 모바일 기기의 미래 전략에 중요한 부분을 차지하게 될 것은 의심의 여지가 없는 사실이다. 애플 CEO 팀 쿡이 향후 10년간 아이폰 X가 아이폰 개발 속도를 결정할 것이라고 강조한 것과도 연관이 있다. 그리고 경쟁을 극복하고 혁신하기 위한 애플의 노력이 향후에도 여러 해 동안 기술적 트렌드 선도자의 역할에 영향을 미칠 것임을 보여준다. editor@itworld.co.kr
함께 보면 좋은 콘텐츠
Sponsored
Surfshark
“유료 VPN, 분명한 가치 있다” VPN 선택 가이드
ⓒ Surfshark VPN(가상 사설 네트워크, Virtual Private Network)은 인터넷 사용자에게 개인 정보 보호와 보안을 제공하는 중요한 도구로 널리 인정받고 있다. VPN은 공공 와이파이 환경에서도 데이터를 안전하게 전송할 수 있고, 개인 정보를 보호하는 데 도움을 준다. VPN 서비스의 수요가 증가하는 것도 같은 이유에서다. 동시에 유료와 무료 중 어떤 VPN을 선택해야 할지 많은 관심을 가지고 살펴보는 사용자가 많다. 가장 먼저 사용자의 관심을 끄는 것은 별도의 예산 부담이 없는 무료 VPN이지만, 그만큼의 한계도 있다. 무료 VPN, 정말 괜찮을까? 무료 VPN 서비스는 편리하고 경제적 부담도 없지만 고려할 점이 아예 없는 것은 아니다. 보안 우려 대부분의 무료 VPN 서비스는 유료 서비스에 비해 보안 수준이 낮을 수 있다. 일부 무료 VPN은 사용자 데이터를 수집해 광고주나 서드파티 업체에 판매하는 경우도 있다. 이러한 상황에서 개인 정보가 유출될 우려가 있다. 속도와 대역폭 제한 무료 VPN 서비스는 종종 속도와 대역폭에 제한을 생긴다. 따라서 사용자는 느린 인터넷 속도를 경험할 수 있으며, 높은 대역폭이 필요한 작업을 수행하는 데 제약을 받을 수 있다. 서비스 제한 무료 VPN 서비스는 종종 서버 위치가 적거나 특정 서비스 또는 웹사이트에 액세스하지 못하는 경우가 생긴다. 또한 사용자 수가 늘어나 서버 부하가 증가하면 서비스의 안정성이 저하될 수 있다. 광고 및 추적 위험 일부 무료 VPN은 광고를 삽입하거나 사용자의 온라인 활동을 추적하여 광고주에게 판매할 수 있다. 이 경우 사용자가 광고를 보아야 하거나 개인 정보를 노출해야 할 수도 있다. 제한된 기능 무료 VPN은 유료 버전에 비해 기능이 제한될 수 있다. 예를 들어, 특정 프로토콜이나 고급 보안 기능을 지원하지 않는 경우가 그렇다. 유료 VPN의 필요성 최근 유행하는 로맨스 스캠은 인터넷 사기의 일종으로, 온라인 데이트나 소셜 미디어를 통해 가짜 프로필을 만들어 상대를 속이는 행위다. 이러한 상황에서 VPN은 사용자가 안전한 연결을 유지하고 사기 행위를 방지하는 데 도움이 된다. VPN을 통해 사용자는 상대방의 신원을 확인하고 의심스러운 활동을 감지할 수 있다. 서프샤크 VPN은 구독 요금제 가입 후 7일간의 무료 체험을 제공하고 있다. ⓒ Surfshark 그 외에도 유료 VPN만의 강점을 적극 이용해야 하는 이유는 다음 3가지로 요약할 수 있다. 보안 강화 해외 여행객이 증가함에 따라 공공 와이파이를 사용하는 경우가 늘어나고 있다. 그러나 공공 와이파이는 보안이 취약해 개인 정보를 노출할 위험이 있다. 따라서 VPN을 사용하여 데이터를 암호화하고 개인 정보를 보호하는 것이 중요하다. 서프샤크 VPN은 사용자의 개인 정보를 안전하게 유지하고 해킹을 방지하는 데 유용하다. 개인정보 보호 인터넷 사용자의 검색 기록과 콘텐츠 소비 패턴은 플랫폼에 의해 추적될 수 있다. VPN을 사용하면 사용자의 IP 주소와 로그를 숨길 수 있으며, 개인 정보를 보호할 수 있다. 또한 VPN은 사용자의 위치를 숨기고 인터넷 활동을 익명으로 유지하는 데 도움이 된다. 지역 제한 해제 해외 여행 중에도 한국에서 송금이 필요한 경우가 생길 수 있다. 그러나 IP가 해외 주소이므로 은행 앱에 접근하는 것이 제한될 수 있다. VPN을 사용하면 지역 제한을 해제해 해외에서도 한국 인터넷 서비스를 이용할 수 있다. 따라서 해외에서도 안전하고 편리하게 인터넷을 이용할 수 있다. 빠르고 안전한 유료 VPN, 서프샤크 VPN ⓒ Surfshark 뛰어난 보안 서프샤크 VPN은 강력한 암호화 기술을 사용하여 사용자의 인터넷 연결을 안전하게 보호한다. 이는 사용자의 개인 정보와 데이터를 보호하고 외부 공격으로부터 사용자를 보호하는 데 도움이 된다. 다양한 서버 위치 서프샤크 VPN은 전 세계 곳곳에 여러 서버가 위치하고 있어, 사용자가 지역 제한된 콘텐츠에 액세스할 수 있다. 해외에서도 로컬 콘텐츠에 손쉽게 접근할 수 있음은 물론이다. 속도와 대역폭 서프샤크 VPN은 빠른 속도와 무제한 대역폭을 제공하여 사용자가 원활한 인터넷 경험을 누릴 수 있도록 지원한다. 온라인 게임, 스트리밍, 다운로드 등 대역폭이 필요한 활동에 이상적이다. 다양한 플랫폼 지원 서프샤크 VPN은 다양한 플랫폼 및 디바이스에서 사용할 수 있다. 윈도우, 맥OS, iOS, 안드로이드 등 다양한 운영체제 및 디바이스에서 호환되어 사용자가 어디서나 안전한 인터넷을 즐길 수 있다. 디바이스 무제한 연결 서프샤크 VPN은 무제한 연결을 제공하여 사용자가 필요할 때 언제든지 디바이스의 갯수에 상관없이 VPN을 사용할 수 있다.