[그린포스트코리아 조규희 기자] 애플이 야심차게 내세운 보안기능인 페이스ID가 3D프린터 성능 점검용 장치로 전락할 위기에 봉착했다. 페이스ID가 제 역할을 못하고 있는 것으로 드러나고 있다.

아이폰X에 적용된 보안 기능인 페이스ID가 손쉽게 뚫리는 동영상이 공개됐다. 사이버 보안 회사인 Bkav의 보안 전문가가 공개한 영상에서는 실제 사람 모양으로 만들어진 마스크를 이용해 페이스ID 기능을 '너무 쉽게' 속이는 모습이 담겨져 있다.

이미 지난 달 초 Bkav는 사람 얼굴 모양의 고품질 마스크로 페이스ID를 속인 바 있으며, 이번에는 3D프린팅 된 마스크가 페이스ID를 속일 수 있는 지에 대해 실험했다.

연구진은 돌 가루로 제작한 마스크 위에 테이프로 눈을 감은 2D 적외선 이미지를 넣었다고 설명했다. 본 시연에서 보안 전문가는 페이스ID를 통해 자신의 얼굴로 보안설정한 후 마스크를 인식해 아이폰X의 보안을 푸는 과정을 보여줬다.

3D마스크만으로 간단하게 잠금이 해제된 이유는 페이스ID가 마스크 위에 붙인 눈을 감은 2D 적외선 이미지를 실제 눈으로 잘못 인식했기 때문이다.

Bkav는 2주 전에 국가 지도자, 대기업 지도자, 대부호와 같은 VIP에 대해 페이스ID를 사용하지 말 것을 권고한 바 있다. Bkav는 "이번 시연을 통해 페이스ID가 보안성에 취약한 것이 증명됐다. VIP뿐만 아니라 일반 사용자도 비즈니스 거래 등에 페이스ID 사용을 지양해야 할 것"이라고 분석했다.
 

이번 시연에 사용된 마스크는 3D프린터와 아이폰X 주인의 고화질 이미지만 있으면 손쉽게 제작할 수 있으며, 200달러 정도의 비용만 있으면 제작 가능할 것으로 추정된다. 단, 페이스ID가 5회 이내에 인식하지 못할 경우 잠금상태가 되며, 이를 해제하기 위해서는 비밀번호가 필요하다.

페이스ID 기능에 대해 의구심이 높아지는 상황에서 애플은 한국 공식 홈페이지에 '아이폰X 페이스ID에 적용된 첨단 기술에 관해'라는 안내문을 게시했다. "13세 미만 어린이 중 사용자와 얼굴이 닮은 쌍둥이 및 형제·자매의 경우 뚜렷한 얼굴 특징이 완전히 발달된 상태가 아니기 때문에 통계적 확률이 다르다"라고 설명하며, 아이폰X 페이스ID 기능의 보안성이 우려되면 암호를 사용할 것을 권장했다. 

아이폰X을 출시하면서 페이스ID가 지문 인식보다 보안이 20배 이상 뛰어나며, 타인에 의해 잠금이 해제될 확률은 100만분의 1이라고 자신한 애플의 이번 고지는 스스로 페이스ID 보안이 취약하다는 점을 인정한 셈이 된 것이다.

khcho@eco-tv.co.kr