사람 얼굴을 지문처럼 형상화한 일러스트. 구글 스마트폰 픽셀4에서 사용자가 눈을 감고도 얼굴 인식으로 잠금이 해제되는 보안 결함이 발생, 논란이 되고 있다. 게티이미지

최근 스마트폰 기기의 지문·안면 인식에 연이어 허점이 드러나면서 생체 인증 보안에 대한 불안감이 커지고 있다. 삼성 갤럭시S10, 갤럭시 노트10의 초음파 기반 지문 인식이 일부 실리콘 케이스를 덧댄 상태에서 풀린 데 이어 구글 ‘픽셀4’에 탑재된 얼굴 인식 역시 사용자가 잠든 상태에서 보안이 해제되는 것으로 알려지면서 안전성에 우려를 낳고 있다.

22일 미 IT매체 지디넷 등 외신에 따르면 구글이 최근 출시한 스마트폰 픽셀4에서 사용자가 눈을 감은 상태에서도 얼굴 인식으로 잠금이 해제되는 결함을 가진 것으로 나타났다. 구글은 문제가 발견된 ‘페이스 언록’(Face Unlock·얼굴 인증) 기능 개선을 위해 사용자가 눈을 떠야 잠금이 해제되도록 하는 소프트웨어 업데이트를 수개월 안에 내놓겠다고 밝혔다.

구글 픽셀4

구글은 지난 15일(현지시간) 공개한 픽셀4에는 기존 지문인식 센서를 없애고 애플 아이폰의 ‘페이스 ID’(얼굴 인식)와 유사한 얼굴 인식 기능이 추가됐다. 하지만 아이폰의 페이스 ID가 정면의 카메라를 응시해야 잠금이 해제되는 반면 구글 얼굴 인식은 사용자가 눈을 감은 채로도 보안이 풀렸다. 제3자가 잠이 들었거나 사망한 사용자의 얼굴을 기기에 인식해도 모바일 뱅킹, 결제 및 인증 시스템은 물론 민감한 정보에 접근할 수 있다는 얘기다.

발표 당시 구글은 페이스 언록 기능에 대해 “가장 빠르면서도 안전한 방식”이라고 소개했다. 적외선 프로젝터와 카메라로 얼굴의 깊이 등을 3D로 인식해 정확히 읽을 수 있도록 설계했다는 설명이다. 또 입체적인 3차원 이미지를 대조하는 방식을 적용하기 때문에 사진이나 영상으로도 잠금 해제가 불가능해 보안성이 높다고 자부했지만 일주일 만에 치명적인 허점이 드러난 것이다.

앞서 삼성전자 역시 갤럭시S10, 갤럭시 노트10 화면에 실리콘 돌기 패턴이 새겨진 실리콘 케이스를 덧대면 타인의 손가락은 물론 사물로도 잠금이 풀리는 문제가 발생해 논란을 빚었다. 삼성은 이번주 초 소프트웨어 업데이트를 통해 오류 개선을 예고하는 등 기기의 보안 결함을 인정하고 업데이트를 진행할 예정이다.

잇따라 결함이 발생하면서 스마트폰 생체 인증 방식에 대한 회의론도 커지고 있다. 당장 은행과 카드사 등은 소프트웨어 업데이트가 진행될 때까지 보안을 위해 지문 인증 서비스를 중단하거나, 지문 대신 패턴 혹은 비밀번호로 이용해줄 것을 권고하고 있다.

전문가들은 현재로서는 지문 인식이나 얼굴 인식 등 어떠한 생체인식 기술도 100% 안전성을 보장하지 않는 만큼 보안을 위해서는 불편함을 감수해서라도 인증 방식을 이중화해야 한다고 조언한다.

한국사이버보안협회 김현걸 이사장은 “생체 인식을 이용한 모든 잠금 방식에는 복제 가능성 등 취약점이 있어 언제든 뚫릴 위험성이 있다”며 “현재로서는 제조업체에서 보안 업데이트를 지속적으로 신경써주는 것이 가장 시급하다”고 말했다.

김성훈 기자 hunhun@kmib.co.kr

트위터페이스북구글플러스