뉴스
2019년 11월 01일 14시 29분 KST

아들이 아빠의 아이폰 페이스ID를 뚫고 1000만원을 결제한 일이 벌어졌다

생체 인식 보안 기술이 계속 뚫리고 있다

삼성전자 갤럭시노트10과 갤럭시S10에서 사용되는 지문인식 센서에 큰 보안 문제가 발생해 문제가 되고 있는 가운데 아이폰의 생체 인식 보안 기술인 페이스ID(Face ID)에도 큰 결함이 발견돼 논란이 일고 있다.

 

JTBC

 

JTBC의 보도에 따르면 한 아이폰X 사용자는 휴대폰 요금으로 천만원 가까이 청구받았다. 이 사용자는 자신의 휴대폰을 페이스ID, 안면 인식 보안으로 잠가놨는데 자신의 아들이 비슷한 얼굴을 이용해 접속한 뒤 게임 아이템을 결제한 것이다. 사용자는 애플 측에 환불을 요청했지만 거절당했다.

 

이같은 문제가 처음 등장한 것도 아니다. 지난 2017년, 이미 애플의 페이스ID는 비슷한 문제에 직면했다. 미국의 한 부부가 사용하는 아이폰의 페이스ID를 아들이 뚫어버린 것이다. 심지어 이 아이는 아버지와 어머니 두 사람의 휴대폰을 모두 잠금해제하는 데 성공했다. 이미 2년 전에 발견된 문제였지만 애플 측은 여전히 문제 해결을 하지 못하고 있는 상황이다.

애플은 전체 인구 중 임의의 한 사람이 누군가의 아이폰 또는 아이패드에 등록된 페이스ID를 해제할 확률은 ”약 100만분의 1″이라고 설명한다. 다만 “13세 미만의 어린이 중 사용자와 얼굴이 닮은 쌍둥이 및 형제 자매의 경우 뚜렷한 얼굴 특징이 완전히 발달된 상태가 아니기 때문에 통계적 확률이 다르”므로 ”이 문제가 우려된다면 암호를 사용하여 인증하는 것을 권장”한다는 게 애플의 설명이다.

지난 달 불거진 삼성의 지문인식 보안 문제의 경우 아직 금융사고나 개인정보 유출 같은 사례가 보고된 것은 아니지만 보안 허점을 통해 삼성 페이나 모바일 뱅킹 서비스까지 접근할 수 있다는 점에서 큰 문제가 되고 있다.

한편, 홍채나 지문, 안면인식 같은 생체 인식 기술은 그 보안성 자체는 매우 뛰어나지만 사용자 편의를 높이기 위해 인식률을 높이는 과정에서 계속 보안 허점이 발생하고 있는 것으로 보인다.