세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
페이스 ID로 ‘안면 인식’ 선택한 애플이 불러일으킬 변화
  |  입력 : 2017-09-20 16:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
애플, 보안 트렌드 주도해온 기업...안면 인식 수요 높일 듯
꾸준히 보안성 의심 받는 비밀번호, 이번엔 대체될 수 있을까?


[보안뉴스 문가용 기자] 애플의 새로운 페이스 ID 기술이 장안의 화제다. 아이폰 애호가들 사이에서는 이미 혁명적인 보안 기술이다. 물론 안면 인식 기술에 대한 평가야 아이폰 X가 실제로 사람들 손에 쥐어진 후에 해도 늦지 않다. 우린 아이폰이 안면 인식 기술을 채택한 이후의 변화를 당장 예상할 수 없다. 유일하게 할 수 있는 것은 ‘변화가 생길 것’이라는 거다. 그 이야기를 조금 해보려고 한다.

[이미지 = iclickart]


개인적으로 필자는 아이폰의 안면 인식 기술 도입으로 기업 환경 내 보안에 적잖은 변화가 생길 것으로 예상하고 있다. ‘난 아이폰 사용자가 아닌데?’라고 반문할 수 있다. 그렇다면 그동안 애플의 제품들이 알게 모르게 변화시켜온 여러 가지 문화 현상들을 떠올려보자. 애플은 그 동안 ‘안전’에 대한 새로운 패러다임을 계속해서 제시해왔다. 사실 여부를 떠나 아이폰은 안드로이드보다 강력한 보안성을 가지고 있다는 인식이 괜히 나온 게 아니다. 애플이 하면 다른 스마트폰 제조사들도 따라왔다. 즉, 아이폰 사용자가 아니더라도 애플의 인도를 알게 모르게 따라왔다는 것이다.

그런 배경을 등에 업고 애플은 9월 12일 페이스 ID를 발표했다. 그러면서 지난 지문 인식 기술인 터치 ID를 뛰어넘은 기술이라고 설명했다. 심지어 현존하는 여타 다른 안면 인식 기술에 비해서도 발전을 이뤄냈다고 자신 있게 말했다. 얼마나 정확한지 다른 사람의 ‘안면 정보’를 가지고 잘못 인증할 확률이 1백만분의 1이라고까지 했는데, 이는 터치 ID의 오류 발생 확률인 5만분의 1보다 훨씬 낮은 수치다. 일반 소비자를 대상으로 개발된 안면 인식 상용화 기술 중 유일하게 3D라고도 했다.

애플의 이러한 설명이 전부 사실이라면 기업 입장에서 엔드포인트 보안을 위해 – 해당 기기의 주인이 맞는다는 걸 증명하기 위해 – 이 페이스 ID 기술력에 의존해도 충분할 것으로 보인다. 하지만 최근 기업들 사이에서는 2중 인증 혹은 다중 인증이 표준처럼 자리 잡아가고 있다. 그렇다는 건 모바일 기기로부터 로그인을 하기 위해서 비밀번호도 입력하고 지문 혹은 안면 정보도 입력해야 된다는 뜻이 된다. 아니면 인증 서버로부터 사용자로 발송된 임시 비밀번호를 입력해야 할 수도 있다.

그런데 페이스 ID가 비밀번호보다 훨씬 강력하고 안전하다면? 지난 몇 년 간 발생한 소니, 타깃 등의 대형 유출 사고는 대부분 로그인 데이터가 유출된 것에서부터 시작됐다. 특히 비밀번호가 유출되는 빈도수는 심각한 수준이라, 버라이즌은 연구 보고서를 통해 “정보 유출 사고의 4/5가 비밀번호 관리 실수에 기인한다”고까지 밝힌 바 있다. 이런 상태에서 비밀번호보다 훨씬 강력하고 쉽다는 안면 인식 기술이 상용화 되어서 도입됐으니, 기업들 입장에서는 당연히 고려해봄직하다.

업무용 모바일을 전 직원에게 지급하려는 기업이 있다면, 애플의 페이스 ID가 적용된 기기를 생각할 가능성이 높고, 그렇지 않더라도 타 매체의 안면 인식 기술을 검토해서 도입을 고려할 가능성도 높다. 아이폰 자체가 아니더라도 안면 인식에 대한 수요가 높아질 것이 내가 생각하는 첫 번째 변화다.

또 생각해봐야 할 것은, 고객들에게 서비스를 제공함에 있어 각 개인의 인증을 요구하는 경우가 늘어나고 있다는 것이다. 보다 간편한 인증 기술 개발의 문제는 지금 거의 전 세계 공통의 고민거리이기도 하다. 그런 가운데 가장 많은 기업들이 관심을 갖는 건 모바일 기기를 통한 보안 강화다. 하드웨어 토큰을 사용하자니 사용자들이 불편하다고 할 테고, 비밀번호는 위에서도 말했지만 더 이상 안전하지 않으니, 모바일로 자연스럽게 눈길이 가는 것이다. 게다가 모바일에서는 타이핑이 생각보다 어려워 비밀번호는 더욱더 불편한 인증 방법이 되어가고 있다.

사실, 이미 비밀번호를 인증 과정에서 없앤 조직들은 상당 수 존재한다. 아마도 모바일을 이용한 보안 강화 시도가 더 많아지면 이러한 움직임은 빠르게 증가할 것이다. 이것이 내가 생각하는 두 번째 변화다. 비밀번호에 대한 기피 현상이 깊어지면서 안전한 로그인에 대한 개념을 다시 정립하는 조직이 늘어날 것이라고 본다.

그리고 필자가 예상하는 마지막 변화는 애플 기기들에 대한 해커들의 해킹 시도가 줄어든다는 것이다. 3D 안면 인식 기술은 비교적 새로운 기술이고, 입체 안면 인식 기술 자체부터가 해킹이 어렵다. 공격자들에게 요구되는 비용이 높아질 것이다. 다만 관련된 보안 연구는 꾸준하게 이뤄질 것으로 보인다. 그렇게 된다면 애플은 이 페이스 ID 기술을 업그레이드 등을 통해 아이폰 외 다른 애플 기기들에도 적용시킬 것이 분명하다.

‘애플이 밝힌 길을 기술 업계가 따라왔다’는 관성만을 생각했을 때 페이스 ID는 또 다른 ‘게임 체인저’가 될 확률이 높아 보인다. 그러면서 여러 기업들 내에서 비밀 번호 폐지와 안면 인식 기술을 비롯한 새로운 인증 기술 도입에 대한 고민을 진지하게 시작하지 않을까 한다. 그것이 보안 강화로 인한 더 안전한 세상이라는 바람직한 결과로 이어지길 바란다. 안면 인식 기술 자체의 찬양도 아니고, 소위 ‘애플빠’로서의 시각도 아님을 밝히며 이 글을 마무리 짓고자 한다.

글 : 쉬므릿 추르데이비드(Shimrit Tzur-David), Secret Double Octopus
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#안면   #인식   #페이스   #지문   #애플   #아이폰   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)