• 금융부 박자연 기자

얼굴인식 기능이 탑재된 애플사의 아이폰. 혹시 동생의 얼굴로도 열리는지 시도해봤다. 설마했는데, 정말 열렸다. 각도의 문제였는지 그날따라 휴대폰 센서가 자매를 더 닮게 인식했는지 이유는 알 수 없지만, 당시 허술하게 풀리던 잠금장치는 꽤 큰 충격으로 다가왔다.

얼굴인식은 아이폰 출시 초기 3D 얼굴 모형이나 쌍둥이 얼굴에 잠금이 풀리는 사건이 발생해 논란이 일었다. 현재는 마스크를 쓴 상태로도 잠금이 풀릴만큼 자체적으로 고도화 작업을 지속하고 있지만 여전히 완벽한 기술은 아니다. 애플 역시 어린 아이나 얼굴이 닮은 쌍둥이 형제·자매의 경우 페이스ID가 정확하게 작동하지 않을 수 있다고 언급했다.

지난해 10월에는 한 초등학생이 아버지의 휴대폰으로 1000만원 가량의 게임 아이템을 결제한 사건도 있었다. 아버지는 애플 측에 안면 인식 오류로 인한 결제 금액을 환불해 달라고 요청했다. 애플 측은 이미 위험성을 사전에 공지했다는 이유로 거절했다.

지난 2월 토스에서 생체인식을 악용한 보이스피싱이 발생한 사건이 발생한 사실이 최근 알려졌다. 피해자가 휴대폰 화면만 봤을 뿐인데 얼굴 인식이 진행돼 200만원이 결제됐다. ‘간편’과 ‘편의’를 내세우며 시장에 들어온 생체인식 기술로서는 제 역할을 다했을 따름이다. 화면을 보자마자 보안이 해제됐기 때문이다.

문제는 절차다. 액수가 어찌됐던 결제와 같은 중요한 사안에서는 간편함 보다는 치밀함을 요구했어야 했다. 경고 메시지와 같은 여러 개의 방지턱을 둬, 혹시나 이뤄질 무방비와 비합리적 결정을 중도에 막아야 했다.

‘인증’이 ‘식별’ 차원에 머물렀다는 점도 문제다. 한 전문가는 “식별과 인증은 다르다. 식별된 데이터가 인증까지 가려면 기기에 소프트웨어로 구현돼야 하는데, 생체인증 데이터가 들어왔다 할지라도 단계의 고리가 약하면 생체인증이 쉽게 풀려 버린다”며 “사람들은 그것을 생체인증이 ‘뚫렸다’라고 말을 하는데 정확하게 표현하면 내부 소프트웨어 강도의 문제”라고 설명했다.

생체인증 자체는 훨씬 더 정교해질 수 있다. 반응속도 때문에 ‘인증’으로서 역량보다 ‘식별’로서 가치를 더 높게 쳐준 게 기술 악용의 시발점인 셈이다. 간편과 허술은 한 끝 차이다.

전문가들은 생체인증의 정교함과 편의성이 반비례하니 업체들이 강도를 올리지 않으려한다고 지적 한다. 적어도 돈이 오가는 결제, 혹은 개인정보를 요하는 문제에 있어서 만큼은 복수의 인증절차를 만들어야 한다. 보안성을 높이기 위해 비밀번호 등 복수의 인증 수단을 조합하는 멀티팩터 인증이 현재로서는 가장 현실성 있는 방안이다.

더군다나 얼굴인식 기능은 윤리적 문제로도 대두돼 전반적인 기술 검토가 이뤄지고 있는 추세다. IBM사 아르빈드 크리슈나 최고경영자(CEO)는 인종차별 요소가 있다며 지난 8일(현지시간) IBM의 얼굴인식 소프트웨어 연구를 모두 중단하겠다고 밝혔다. 아마존 역시 같은 이유로 미 경찰에 얼굴인식 기술을 제공하는 것을 1년간 중단할 것이라고 10일 알렸다.

nature68@heraldcorp.com