세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
3D로 출력한 마스크, 아이폰X 얼굴인식 뚫었다
  |  입력 : 2017-11-14 11:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
베트남 사이버 보안 업체, 5일 만에 페이스ID 뚫어
“애플이 페이스ID의 인공지능 기술에 지나치게 의존”


[보안뉴스 오다인 기자] 애플 아이폰X의 얼굴 인식 기능인 ‘페이스ID(FaceID)’가 3D 프린터로 출력한 마스크에 의해 해킹됐다. 3D 마스크 제작에는 채 17만 원(150달러)도 들지 않은 것으로 나타났다. 인공지능(AI) 적용 등으로 생체인식 기술의 차원을 한 단계 높였다고 평가받던 페이스ID의 보안이 다시금 논란에 설 것으로 보인다.

[이미지=iclickart]


베트남의 사이버 보안 업체 비카브(Bkav)는 아이폰X 소유자의 얼굴을 3D 프린터로 본떠 출력한 뒤 화장 등 약간의 조작을 통해 아이폰X의 잠금이 풀린다는 것을 증명했다(아래 영상 참조). 앞서 비카브는 애플이 아이폰X를 출신한 지 일주일 만에 페이스ID의 얼굴인식 기술이 해킹 가능하다고 주장한 바 있다.



9일 비카브 연구진은 자사 홈페이지를 통해 연구결과를 소개하며 “페이스ID가 효과적인 보안장치가 아니”라고 밝혔다. 이들은 “전 세계 수많은 사람들이 여러 가지 종류의 마스크로 (아이폰X 페이스ID를 해킹하려고) 시도했으나 모두 실패했다”며 “(비카브가 성공할 수 있었던 이유는) 페이스ID의 인공지능이 어떻게 작동하는지를 알고 또 이를 우회할 방법을 이해했기 때문”이라고 설명했다.

마스크 제작 과정에 대해 비카브는 “대중적인 3D 프린터를 사용해 마스크를 출력하고 코와 피부는 애플의 인공지능을 속이기 위해 수제로 만들었다”고 밝히면서 “얼굴의 다른 부분들은 2D 프린터를 사용해 추가했다”고 밝혔다. 비카브 연구진이 아이폰X를 수령한 때(11월 5일)부터 해킹 증명 영상을 대중에 선보이기까지 소요된 기간은 5일이며, 이 같은 마스크 하나를 출력 및 제작한 데 들어간 비용은 약 17만 원(150달러)이다.

지난 9월 아이폰X를 선보이며 애플은 아이폰X의 트루뎁스(TrueDepth) 센서가 도트 프로젝터, 투광 일루미네이터, 적외선 카메라를 내장하고 있으며 사용자의 얼굴에서 고유한 치수 등을 추출해 만드는 3D 지도는 아이폰의 로컬 보안 구역에 저장된다면서 보안성을 강조했다. 게다가 페이스ID 인증은 터치ID 인증보다 20배나 더 정확하고 페이스ID를 뚫을 만큼 사용자와 비슷한 얼굴을 가진 사람은 100만 명 중의 한 명 정도라고 언급하기도 했다.

비카브 연구진은 “얼굴의 반을 가려도 아이폰X는 잠금을 해제한다”면서 “이런 사실만 봐도 아이폰X의 인식 메커니즘이 그렇게 강력하지 않다는 걸 알 수 있다”고 지적했다. 실제 비카브는 “마스크 제작은 얼굴의 반만 갖고도 가능했다”고 덧붙였다. 이들은 애플이 페이스ID의 인공지능 기술에 지나치게 의존하는 것으로 보인다고 비판했다.

해외 보안 매체 해커뉴스(Hacker News)는 페이스ID의 보안이 애플의 주장만큼 강력하진 않지만, 타인의 아이폰을 잠금해제하기 위해 이런 마스크를 제작하는 건 시간 소모가 큰 일인 데다 비카브의 방식으론 무작위로 선별된 사람의 아이폰은 해킹할 수 없다고 짚었다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)