(씨넷코리아=권봉석 기자) 오는 21일 전세계 출시될 스마트폰, 삼성전자 갤럭시S8에 탑재된 얼굴 인식 기능에 문제가 있다는 사실이 드러났다. 유튜브 영상으로 드러난 헛점에 대해 삼성전자는 “얼굴 인식 기능은 보안 기능이 아닌 ‘잠금 해제 기능’이라고 답했다.
논란의 불씨를 지핀 것은 유튜브 채널 ‘아이디바이스헬프’가 29일 공개한 영상이다. 1분 3초에 불과한 이 영상에서는 진짜 사람 얼굴이 아닌 스마트폰에 비춘 얼굴 사진으로 갤럭시S8 잠금을 해제하는 장면이 담겼다.
이를 악용하면 악성코드를 설치하거나 비밀번호를 훔치는 수고 없이도 내 얼굴을 찍은 사진 한 장만으로 갤럭시S8 잠금을 해제할 수 있다. 통화 내역이나 문자메시지, 금융정보 등 중요한 개인정보가 모두 모이는 스마트폰을 잠그기에는 부적절한 수단인 셈이다.
“얼굴 인식은 보안 기능이 아니다”
이 영상이 나온 뒤 삼성전자는 비즈니스 인사이더에 “얼굴인식 기능은 보안 기능이 아니며 ‘밀어서 잠금해제’처럼 단순히 홈 화면을 여는 방법일 뿐“이라고 설명했다. 그러나 공식 웹사이트의 설명은 이런 한계에 대해 충분히 설명하지 않았다.
삼성전자 갤럭시S8 제품정보 웹사이트는 ‘보안’ 페이지에서 “더 안전한 보안을 위한 홍채 인식, 빠른 휴대폰 잠금해지를 위한 얼굴 인식 그리고 강력한 모바일 보안 장치가 24시간 내내 책임집니다.”라고 설명하고 있다.
또 얼굴 인식 기능에 대해 “갤럭시S8 또는 S8+로 힘 들이지 않고 빠르게 잠금해제를 할 수 있습니다”라고 밝혔다. 얼굴 인식 기능이 결코 완벽하지 않으며 한계를 안고 있다는 사실에 대한 설명은 어디에도 없다.
구글 “얼굴 인식, 패턴이나 비밀번호보다 취약”
구글은 안드로이드 4.0(아이스크림샌드위치) 부터 얼굴 인식 기능을 탑재하고 있지만 설정 앱에서도 몇 단계 아래인 스마트록 항목에 숨겨져 있다. 일부러 찾아서 설정하지 않는 한 쓰기 힘들다.
또 ‘얼굴 인식은 패턴, PIN, 비밀번호보다 안전하지 못하며’ ‘나와 외모가 비슷한 사람이 내 스마트폰을 잠금 해제할 수 있습니다.’라고 안내하고 있다.
윈도우10은 인텔 리얼센스나 적외선 카메라를 탑재한 일부 일체형 PC나 노트북, 투인원에서 얼굴을 비추면 비밀번호 없이 로그인된다. 얼굴 인식 기능과 흡사해 보이지만 사람 얼굴의 굴곡이 만들어 내는 깊이 정보를 이용하기 때문에 사진이나 화면을 비추면 인식이 안 된다.
