[줌인] 엉성한 가면에도 '뻥 뚫린' 안면인식 보안 시스템

입력 2019.12.15 07:00

2015년 3월 독일 하노버 전자통신전시회(CeBit). 기조 연설자였던 마윈(馬雲) 알리바바 회장이 연설 도중 갑자기 손에 쥐고 있던 스마트폰을 자기 얼굴에 들이 밀었다. 역점 사업 중 하나인 알리페이의 안면인식(facial recognition) 결제 서비스 ‘스마일투페이(Smile to pay)’를 소개하기 위한 극적인 연출이었다.

마 회장이 얼굴에 들이댄 스마트폰을 향해 씩 웃자 순식간에 알리바바에서 독일산 우표 한 장 주문이 끝났다. 스마트폰 앱에서 구매 버튼을 누르고, 카메라를 향해 웃기까지 걸린 시간은 고작 1초. 지문 인식보다 두루 쓰일 신기술에 참가자들은 열광했다. 전시회 직후 중국 뿐 아니라 미국과 유럽, 국내에서는 안면인식 기술에 뭉칫돈이 쏟아졌다. 첸잔(前瞻)산업연구원이 조사한 2016년 이후 중국 얼굴인식 기술 시장 연평균 성장률은 25%에 달한다.

마 회장이 선보인 깜짝쇼로부터 4년이 지난 지금 안면인식 기술은 과연 ‘멋진 신세계’를 여는 데 성공했을까. 수조원이 투자된만큼 얼굴인식이 쓰이는 분야는 눈에 띄게 늘었다. 스마트폰 잠금 해제나 간편 결제같은 일상적인 분야를 넘어 공항과 교도소, 연구시설처럼 비밀 인가가 필요한 시설에 이르기까지 보안·금융·의료를 두루 아우른다. ‘얼굴인식 종주국’ 중국에서는 기술적으로 3초 이내에 18억명 얼굴을 파악하는 수준까지 이르렀다.

 크네론 연구원들이 얼굴인식 기술 안정성을 측정하기 위해 실험에 사용한 가면. /크네론
크네론 연구원들이 얼굴인식 기술 안정성을 측정하기 위해 실험에 사용한 가면. /크네론
그렇다면 첩보영화에서 나오는 것처럼 누군가 내 얼굴을 그대로 본딴 가면을 쓰고 카메라 앞에 선다면 얼굴인식 기술은 내가 아니라고 가려낼 수 있을까. 대답은 ‘아니오’다.

미국 경제 전문지 포천(Fortune)은 12일(현지 시각) 알리바바가 투자한 안면인식 기술 관련기업 ‘크네론(Kneron·耐能)’이 최근 내놓은 연구 결과를 인용해 "현재까지 개발된 얼굴인식 기술에 치명적인 문제가 발견됐다"며 "준(俊)군사 시설과 금융기관이 얄팍한 가면(mask) 한 장에 속아 넘어갔다"고 전했다.

포천에 따르면 크네론 연구원들은 공공 시설에서 사용 중인 안면인식 기능이 얼마나 ‘정확하고, 완벽하게’ 작동하는지 실험했다. 장소는 현재 얼굴인식 기술을 사용하는 중국 국경 인근 검문소와 네덜란드 수도 암스테르담의 스키폴 국제공항. 실험에 나선 연구원들은 자신의 진짜 얼굴을 가리기 위해 가면을 썼다. ‘미션 임파서블’ 주인공이 썼던 것처럼 머리 전체에 완전히 뒤집어 쓰는 가면도 아니고, ‘마스크’에서 짐 캐리가 썼던 얼굴 앞면만 가리는 가장무도회에 나올 법한 가면이었다.

해당 기관 보안 담당자가 입회 하에 평소와 똑같은 상황에서 치러진 실험 결과는 충격적이었다. 네덜란드 최대 공항이자 유럽을 대표하는 허브인 스키폴 공항의 셀프 체크인 카운터는 가면을 찍은 사진을 카메라에 갖다 대는 것만으로 쉽게 뚫렸다. 스키폴 공항 셀프 체크인 카운터는 국내에서 운영하는 자동출입국심사와 비슷하다. 여권을 넣고, 고개를 들어 정면 카메라를 바라보면 여권 사진과 카메라에 찍힌 얼굴을 대조해 신원을 판별하는 방식. 스키폴 공항이 채택한 미국 얼굴인식 관련 기업 ‘비전박스’ 기술은 얼굴 대칭 구도나 생김새, 얼굴 근육 움직임을 잡아내는 데 심각한 오류를 보인 것으로 나타났다.

‘솨롄(刷臉·얼굴 인식) 대국’ 중국이라고 해서 딱히 난공불락의 요새는 아니었다. 연구진은 가면을 쓰고 중국 지하철과 철도에 설치된 얼굴 인식 센서를 가뿐히 속였다. 중국은 현재 선전·광저우·지난 등 10개 대도시에서 안면 인식으로 지하철과 철도를 타고 내리는 서비스를 시범 운영한다. 이용자가 개찰구에 설치된 스크린에 얼굴을 갖다 대면 불과 1초 안에 승객을 인식하고, 연결된 승객 은행 계좌에서 지하철 요금을 바로 뽑아 가는 첨단 방식이다.

얼굴인식 기술이 적용된 네덜란드 최대 공항이자 유럽을 대표하는 허브인 스키폴 공항의 셀프 체크인 카운터 /비전박스
얼굴인식 기술이 적용된 네덜란드 최대 공항이자 유럽을 대표하는 허브인 스키폴 공항의 셀프 체크인 카운터 /비전박스
이 실험대로 가면만으로 신원을 속일 수 있다면 무임 승차를 하거나, 테러에 불특정 다수의 얼굴을 악용할 여지가 충분한 셈이다. 위챗페이와 알리페이처럼 얼굴 인식을 기반으로 하는 간편결제 시스템 역시 가면을 이용한 비슷한 사기 수법에서 안전하지 않은 것으로 드러났다.

앨버트 리우 크네론 최고경영자(CEO)는 비즈니스 인사이더와 인터뷰에서 "가면이 일본 특수 가면 제조업체가 만든 정교한 제품이라 일반인이 구하기 어렵다는 점을 감안해도, 얼굴인식 관련 기업들은 소비자가 원하는 보안 기준을 만족하지 못한 것에 대해 책임을 져야 한다"며 "얼굴인식 기술이 주목받으면서 관련 기업이 난립하다 보니 기술 표준화가 이뤄지지 못하고 있다"고 지적했다.

스키폴 공항과 위챗페이, 알리페이는 이번 실험 결과에 대한 공식적인 답변을 내놓지 않았다.

그렇다면 가면과 실제 사람을 구별해 낸 제품이나 기업은 없었을까. 실험 결과 애플이 아이폰에 사용한 ‘페이스ID’ 기술과 화웨이가 최신 스마트폰에 적용한 안면인식 기술은 가면과 실제 사람을 정확히 구분해냈다. 정교하게 사람 얼굴을 본딴 가면도 3만개 이상의 적외선 점을 쏴서 세밀한 굴곡까지 잡아내는 얼굴인식 기술 앞에서는 무용지물에 불과했다.


내가 본 뉴스 맨 위로

내가 본 뉴스 닫기