21세기를 사는 20세기 소년

아이폰 X: 잘 만든 마스크로 Face ID해제 본문

스마트기기관련 소식

아이폰 X: 잘 만든 마스크로 Face ID해제

초원위의양 2017. 11. 16. 00:59

[세상엔 대단한 사람들이 참 많다. 애플이 아이폰 X에서 자랑스럽게 발표했던 Face ID의 보안을 무너뜨리는 이가 등장했다. 물론 꽤 신경을 써서 만든 마스크가 필요하기는 했지만 어쨌든 실제 사람이 얼굴이 아닌 것을 통해서도 아이폰 X의 보안을 뚫은 것이니 애플 개발자들도 고생하겠다. 한편으론 이런 이들이 있어서 보안 기술이 발전하고 있는 것 같기도 하고.]

한 사이버보안 회사가 실제 사람의 얼굴을 본따 만든 마스크로 Face ID 기술이 적용된 아이폰 X의 비번을 푸는데 성공했다. 보안 연구자들은 아이폰 X이 실제 사람의 얼굴에만 반응해 마스크로는 아이폰을 열 수 없다고 말했었는데 그렇지 않다는 것을 증명한 셈이다.

물론 이와 같은 정도의 문제가 실제 보안 결함이라고 할 수 있을 것인지는 논란의 여지가 있다. 마스크를 만드는 데 150달러 정도의 재료비가 들기는 하지만 사람 얼굴을 세밀하게 스캔해야 하고 여러 시간을 들여 마스크를 만들어야 한다. 마스크의 전체 틀은 3D 프린터를 이용했고 피부와 코 등은 손으로 만들었다고 한다.

마스크는 눈, 코, 입 영역이 있을 뿐 전혀 사람 같아 보이지는 않는다. Face ID를 해제한 이는 얼굴의 많은 부분을 정확히 묘사할 필요는 없었다고 했다. 

애플은 Face ID 시스템이 완전무결한 것은 아니지만 사진이나 마스크로 해제하는 것을 방지할 수 있다고 말한 바 있다. 사진으로 Face ID를 해제할 수 있다고 하면 문제가 될 수 있겠지만 이와 같은 마스크로 해제해야 한다는 것으로 보안에 문제가 있다라고 하는 것은 논쟁의 여지가 있다.

하지만 특정한 개인을 목표로 한 해킹 시도는 가능할 수도 있다는 것을 보여준다. 최고경영자나 대통령 등 높은 보안 수준을 요하는 위치에 있는 사람들에게 Face ID도 약점이 있을 수 있다.[뭐 사실 어떤 보안 기술이든 그것을 뚫을려는 사람이 있기 마련이긴 하다]

비전문가에게 Face ID는 엄청 안전할 것이다. 불특정한 사람의 스마트폰을 들여다보기 위해 이 정도의 마스크를 만들어야 하는 것은 무지하게 어려운 일이기 때문이다.


[어찌되었든 애플 입장에선 이와 같은 시도가 보다 발전된 기술을 만드는 데 도움이 될 것이라 생각한다. 애플 개발자들은 이런 영상들을 체크하고 있겠지? 라는 혼자만의 상상을 해 본다. 유투브 영상에서 기술을 시연하는 사람이 ‘보고 있나 팀쿡?’이라고 말하는 듯하다. 하하]

출처: Benjamin Mayo, Cybersecurity experts ‘beat’ Face ID with carefully constructed 3D mask, 9To5Mac.