애플이 9월12일(현지시각) ‘아이폰X’를 공개했다. 눈여겨 볼 건 ‘페이스아이디’다. 애플은 아이폰X에서 홈 버튼을 없애며 지문인식 기능도 없앴다. 그러면서 지문 대신 얼굴로 사용자를 인증하는 기능을 넣었다. 전면 카메라에 얼굴만 갖다대면 잠겼던 아이폰X 화면이 스르르 열린다. ‘얼굴로 잠금해제’하는 시대가 온 것이다.

얼굴인식 기술이 새로운 건 아니다. 알리바바는 지난 9월 초, 얼굴인식을 활용한 결제 서비스를 ‘알리페이’에 도입했다. 중국 항저우 KFC 매장에 도입된 ‘스마일투페이’다. 이용자가 무인주문대에서 메뉴를 선택하고 카메라를 보며 웃으면 결제가 이뤄진다. 인식 시간도 1-2초 정도로 짧으며, 짙은 화장이나 가발을 쓰고 있어도 정확하게 구분할 수 있다. 마이크로소프트도 사람 얼굴을 감지하고 유사한 얼굴을 비교하는 ‘페이스 API’를 클라우드 서비스 기반으로 이미 제공하고 있다.아마존은 사용자가 스마트폰을 귀에 갖다대면 앞면 카메라가 사용자 귀 모양을 인식해 잠금을 해제하는 특허를 2015년 6월 취득했다. 국내에선 이미 15년 전부터 출입 통제 시스템에 얼굴인식 기술을 활용했다.

오랜 역사만큼 실패도 많았다. 페이팔은 2013년부터 얼굴인식을 이용한 결제 서비스를 선보였지만 연착륙에 실패했다. 구글도 2016년 3월 사용자 얼굴과 사진을 매칭해 본인 여부를 확인하고 결제가 이뤄지는 ‘핸즈 프리’ 앱을 선보였지만, 1년여 만인 올해 2월 서비스를 종료했다. 기술 완성도가 낮은데다 사용자 경험(UX)도 눈높이를 충족시키지 못했기 때문이다.

올해 4월 나온 삼성전자 ‘갤럭시S8’도 지문·홍채인식 기술과 더불어 얼굴인식 기술을 기본 탑재했다. 하지만 얼굴 사진을 스마트폰 카메라에 비추는 것만으로도 잠금이 해제되는 영상이 공개되며 보안 논란이 일었다. 2015년 독일 SR연구소는 사용자 얼굴 모형을 떠서 마이크로소프트 생체인식 로그인 시스템 ‘윈도 헬로’를 가볍게 뚫기도 했다.

적어도 아이폰X의 얼굴인식 기술은 이전보다 훨씬 정교해졌다. 애플은 아이폰X에 내장된 트루뎁스 카메라로 얼굴에 3만개의 점을 찍어 이를 분석해 얼굴 주인을 매칭한다. 얼굴을 다각도로 분석하는 만큼, 꼭 정면을 바라보지 않아도 된다. 애플은 얼굴을 가리거나 모자나 수염, 안경이 있어도 인식하는 데는 문제가 없다고 했다. 실제로 10억개 이상의 얼굴을 대상으로 실험을 진행했다고 한다. 보안이 뚫릴 확률도 기존 터치아이디가 5만분의 1인데 비해, 페이스아이디는 100만분의 1로 대폭 강화됐다. 애플은 페이스아이디 데이터가 아이폰 칩 내부 보안 영역에 저장되므로 유출될 염려는 없다고 말했다. 페이스아이디는 두 눈을 뜨고 카메라를 정면으로 바라볼 때만 동작한다. 그러니 잠자는 사이에 몰래 얼굴을 찍어도 잠금은 해제되지 않을 것이라고 애플은 말했다.

아이폰X 얼굴인식의 핵심 기술은 트루뎁스 카메라가 맡고 있다. 애플은 이 기술을 다른 응용프로그램(앱)에서도 활용할 수 있도록 API를 공개할 예정이다. 아이폰X에 들어간 ‘애니모지’, 사람의 얼굴 표정을 인식해 즉석으로 만드는 움직이는 이모티콘이 바로 이 트루뎁스 카메라를 활용한 서비스다. 얼굴인식 기술은 이렇듯 놀라움과 즐거움을 뒤범벅해 일상에 시나브로 녹아들고 있다.

마냥 감탄하고 즐거워할 일은 아니다. 얼굴을 노출하는 이 자연스런 행위가 개인정보를 송두리째 도난당하는 일로 이어질 수도 있다. 스탠퍼드대학 마이클 코신스키 교수가 지난 9월초 발표한 논문을 보면 이런 걱정은 더욱 또렷해진다. 코신스키 교수는 심층신경망을 이용해 얼굴사진만으로 그 사람의 정치적 성향, 지능은 물론 성적 취향이나 잠재적 범죄 가능성까지 알아낼 수 있다고 했다. 지난해 12월엔 중국 상하이 자오퉁대학 후 샤오린과 장시연구원이 머신비전 알고리즘을 활용해 얼굴만으로 범죄자와 비범죄자를 가려낼 수 있다는 논문을 내놓기도 했다. 얼굴만으로 내 ‘아이덴티티’가 데이터화해 다른 이에게 해킹당할 수 있게 됐다는 뜻이다. 이런 일이 나도 모르는 사이에 벌어질 수 있다는 게 진짜 공포다.

애플 얼굴인식 기술도 빈틈은 남아 있다. 보안 전문가인 마크 로저스 클라우드페어 연구원은 <와이어드>와 인터뷰에서 “나 아니면 적어도 누군가는 분명히 페이스아이디를 뚫을 것”이라고 지적했다. 그는 가짜 지문으로 터치아이디를 뚫을 수 있음을 처음으로 입증했다. 일란성 쌍둥이를 완벽히 구분할 수 있을지에 대한 의문도 여전히 남아 있다.

정보인권 보호는 용접과도 같다. 개인정보가 새나갈 수 있는 틈새를 부지런히 찾아내 메우는 활동과 궤를 함께한다. 애플이 올 가을 ‘아이폰X’를 출시할 때 어떤 기능을 보완할지 유심히 지켜봐야 하는 이유다. 아이폰 10주년, ‘공공의 정보’가 되는 시대를 맞이하는 우리의 첫 관문도 함께 열렸다. 이에 대비하는 우리의 논의는 어디까지 와 있는가.

(<한겨레21> 제1181호, 2017년10월9일)

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.