스마트폰 잠금 해제를 위해 얼굴 인식을 사용하는 기술은 주로 애플의 Face ID 덕분에 널리 알려졌습니다. 안드로이드에서도 2015년부터 ‘Trusted Face’라는 유사한 기능이 있었지만, 그 작동 방식과 보안 수준은 Face ID와 비교하기 어려웠습니다.
Face ID 작동 원리
애플은 Face ID가 직관적이고 정확할 뿐만 아니라 매우 안전하게 작동하도록 만들기 위해 상당한 기술력을 투입했습니다. 핵심 원리는 적외선(IR)과 이미지 캡처 기술을 결합하여 얼굴의 3차원 지도를 생성하는 것입니다. Forbes에서 이 기술을 다음과 같이 상세히 설명했습니다. 참고 자료:
얼굴을 스캔할 때 적외선 빛을 사용하여 이미지를 캡처합니다. 이 기술은 낮이나 밤, 실내나 실외 등 환경 조건에 관계없이 작동합니다. 적외선은 가시광선 스펙트럼 바깥쪽에 있는 전자기 복사의 파장을 사용하므로, 어두운 곳에서도 iPhone X의 디스플레이가 사용자를 방해하지 않습니다.
간단히 말해, 기기의 카메라와 다양한 센서가 협력하여 사용자의 실제 얼굴 형태를 3D 지도로 만듭니다. 이러한 기술 덕분에 어둡거나 밝은 환경, 모자를 쓰거나 안경을 착용한 상태에서도 정확하게 인식이 가능합니다. 이것이 바로 iPhone X 시리즈에 노치가 있는 이유이며, 그 안에는 필요한 하드웨어가 탑재되어 있습니다. 즉, 단순한 사진 이상의 정보를 활용하는 기술입니다.
Trusted Face의 작동 방식
반면에 안드로이드의 ‘Trusted Face’ 기능(과거에는 ‘얼굴 잠금 해제’라고 불림)은 저장된 얼굴 사진을 단순하게 비교하는 방식입니다. 실제로, 인쇄된 사진으로도 쉽게 속일 수 있다는 사실에서 그 보안 수준을 짐작할 수 있습니다. 매우 취약합니다.
물론, 삼성 갤럭시 최신 모델에서처럼 홍채 스캐너와 같은 다른 생체 인증 기술과 결합된 경우 예외가 있을 수 있습니다. 그러나 이 경우에도 보안 수단으로 사용되는 것은 휴대폰 잠금 해제에 한정됩니다. 은행 앱, 신용 관리 앱 등 지문 인증이 요구되는 보안 앱 로그인에는 사용할 수 없습니다.
왜일까요? 충분히 안전하지 않기 때문입니다. Face ID는 보안 기능으로 앱에 적용될 수 있지만, 안드로이드의 경우 그렇지 않습니다. 현재 안드로이드에는 이를 위한 API가 존재하지 않습니다.
안드로이드, 더 나은 얼굴 인식 잠금 해제 기능 도입 (예상)
구글도 안전한 얼굴 잠금 해제 기능이 필요하다는 것을 인식하게 되었습니다. 특히 Face ID를 사용해본 사람들은 더욱 그렇습니다. 소문에 따르면, 올해 말 출시될 안드로이드 차기 버전인 안드로이드 Q에서 Face ID와 견줄 만한 기능을 제공할 예정이라고 합니다.
물론, Face ID만큼 안전하려면 하드웨어 지원도 필수적입니다. 적외선 스캐닝과 깊이 매핑은 보안을 위한 필수 요소이므로, 이러한 하드웨어가 없는 대부분의 기존 휴대폰은 개선된 기능과 호환되지 않을 수 있습니다. 안드로이드 Q로 업데이트하더라도 말입니다.
현재로서는 이것이 이론에 불과하다는 점을 염두에 두어야 합니다. 유출된 코드 몇 줄이 안드로이드 Q에서 개선된 Trusted Face 기능(실제로 도입되면 다른 이름으로 변경될 가능성도 있음)이 등장할 것이라는 힌트를 주고 있지만, 실제 여부는 구글이 Q를 공식 발표해야 알 수 있을 것입니다. 그리고 발표 시점은 올해 말입니다.
그때까지는 Trusted Face/얼굴 인식 잠금 해제 기능은 단순한 편의 기능일 뿐, 진정한 보안을 제공한다고 보기 어렵습니다.