이미 수년간 ‘지문’은 스마트폰의 잠금 해제를 위해 사용되어 왔고, 현관문의 도어락 역시 지문 인식을 도입한지 오래다.
하지만 지문은 유출시 바꿀 수 없다는 점과 함께 조작이 쉽다는 우려로 인해 제조사들은 다른 방안을 찾기 시작했고, 결과 또 다른 생체 인식 수단인 ‘홍채 인식’ 서비스가 등장하기도 했다.
아직까지 대중적으로 상용화가 되지는 않았지만, 삼성전자는 갤럭시노트7을 시작으로 갤럭시S8까지 홍채 인식을 도입하며 플래그십 스마트폰의 대표 보안 기술로 내세우는 상황이다.
그러나 홍채 인식 역시 불편함은 있었는데, 지문과 비교하자면 훨씬 더 안전할 뿐 아니라 유출의 우려도 상대적으로 더 낮지만, 사용 방식이 불편하다는 아킬레스건을 지닌 것이다.
즉, 폰을 똑바로 들고서 기기를 쳐다봐야만 하고, 이때 선글라스를 착용하고 있거나 혹은 써클렌즈를 착용한 경우라면 인식이 잘 되지 않는다는 아쉬움의 목소리 역시 들어야만 했다.
결국 삼성은 무려 3가지의 생체 인식을 도입하기로 했는데, 결과 후면 지문 인식과 함께 전면 홍채 인식 및 안면 인식으로 보안성과 편의성을 모두 잡았다는 평가를 받게 되었다.
그러나 문제는 안면 인식의 보안성이 상당히 취약하다는 것이다.
삼성은 홍채, 안면, 지문 인식 순서로 보안성이 높다고 강조하지만 사실, 안면 인식은 보안성이 낮다는 평가가 많다.
사진에도 뚫리는 안면 인식, 문제는?
삼성이 지문 인식 버튼을 뒤로 보내면서 편의성을 강화하기 위해서 안면 인식까지 더하는 영리함을 보여줬다는 평가도 있지만, 반대로 안면 인식은 보안에 취약하다는 아킬레스건을 지니고 있다.
즉, 사람마다 다른 고유의 얼굴 형태를 기반으로 인식하게 되는 안면 인식이 보안에 있어서 정답은 아니라는 것이다.
삼성이 지문 인식 버튼을 뒤로 보내면서 편의성을 강화하기 위해서 안면 인식까지 더하는 영리함을 보여줬다는 평가도 있지만, 반대로 안면 인식은 보안에 취약하다는 아킬레스건을 지니고 있다.
즉, 사람마다 다른 고유의 얼굴 형태를 기반으로 인식하게 되는 안면 인식이 보안에 있어서 정답은 아니라는 것이다.
실제 ‘사진’만 가지고도 잠금이 해제될 정도로 보안성이 취약했던 안면 인식은 순식간에 스마트폰의 모든 권한을 탈취할 수 있다는 점에서 사용 여부를 고민해볼 필요가 있다.
사실, 지난 2011년부터 안면 인식 기술은 몇몇 스마트폰에 적용되기도 했고 아이스크림 샌드위치 OS 이후 기본적으로 활성화가 가능한 기능이었지만 구글로서도, 또한 제조사로서도 크게 강조하지 않을 정도로 안면 인식은 보안성에 있어서 개선이 필요하다는 평가가 나오고 있다.
무엇보다, 스마트폰으로 할 수 있는 일이 점점 더 많아지고 있을 뿐 아니라 민감한 정보들까지 포함되면서 만일 누군가가 악의적인 목적으로 사진을 인쇄하거나 다른 스마트기기에 띄워두고서 잠금을 해제할 경우, 비록 금융 사고가 발생할 가능성은 낮다고 하더라도 스마트폰 잠금 해제만으로도 접근이 가능한 수많은 앱을 마음껏 드나들 수 있다는 점은 문제가 될 가능성이 크다.
단순히 편의성을 위해서 안면 인식을 사용하는 것은 개인의 자유겠지만, 기업의 중요한 정보들을 담고 있거나 혹은 민감한 개인 정보가 포함되어 있다면 안면 인식 기능을 꺼두는 것이 안전하다고 말하는 이유가 되고 있다.
다양한 보안 방식, 나에게 맞는 보안은?
스마트폰 제조사들은 편의성이나 보안성을 강화하기 위해서, 또한 이 둘의 균형을 잡기 위해서 다양한 기술들을 내놓고 있다. 패턴을 비롯해 PIN이나 비밀번호, 안면 인식 및 얼굴 인식, 홍채 인식이나 지문 인식 등 수많은 보안 방식을 선보인 것이다.
그러나 각 보안 방식은 각각의 허점을 지니고 있기 때문에 다양한 보안 방식을 모두 사용하는 것보다는 꼭 필요한 것들만 선별적으로 사용하고 활성화하는 것이 좋다.
이를테면, 패턴 방식은 사용자가 자주 사용하는 패턴의 자국이 화면에 남아 있을 가능성이 높고, PIN이나 비밀번호 역시 특유의 자국이 남을 수 있기 때문에 보호 필름을 자주 교체해주거나 화면을 자주 닦는 습관을 만드는 것이 좋고, 비밀번호 역시 자주 바꿔주는 것이 안전하다.
또한 무조건 복잡하거나 너무 쉬운 패턴은 편의성을 낮추거나 보안에 악영향을 줄 수 있기 때문에 이 역시 주의할 필요가 있다.
개인적으로는 갤럭시S8을 비롯한 안드로이드폰의 안면 인식에 별도의 단계를 만들어서 우선 빠르게 잠금을 해제한 이후 사용자가 지정한 기능 이외에는 지문 인식 버튼에 손을 올려둬야만 모든 기능이 활성화가 되도록 하는 방법도 괜찮을 것 같았다.
안면 인식을 통해 먼저 잠금을 빠르게 해제한 다음, 민감한 정보들은 지문이나 홍채 인식을 추가로 요구해서 보안을 더 강화하는 것이다.
분명 갤럭시S8의 안면 인식은 매우 빠를 뿐 아니라 홍채 인식보다 더 편리하고 직관적이라는 장점을 지니고 있다. 무엇보다, 인식 속도를 개선하는데 집중했기 때문에 전면 홈 버튼의 부재 및 지문 인식의 후면 이동으로 인한 아쉬움을 상당히 털어낼 것으로 기대되고 있다.
모든 보안에는 허점이 있을 수밖에 없다.
그렇기 때문에 조금이나마 더 안전한 보안은 사용자 역시 자신의 개인 정보나 민감한 정보들을 관리하고 보안에 신경을 쓰는 것일지 모른다. 절대다수의 대중에게 있어서 편의성과 보안성을 제공하는 안면 인식이 지닌 허점이 오히려 족쇄가 되지 않기를 기대해야겠다. - MACGUYVER.
0 개의 댓글:
댓글 쓰기