아이폰X이 발표된지 얼마 되지 않았는데 벌써 페이스 ID(Face ID)에 대한 우려가 나오고 있습니다. 갤럭시를 비롯한 많은 스마트폰이 이미 안면인식을 탑재하고 있었지만 이렇게 출시전부터 화제가 되었던 사례는 없었죠. 그만큼 신형 아이폰은 매 출시 때마다 관심을 한몸에 받는 것 같습니다.최근 인터넷 상에서 가장 많이 나오고 있는 이야기는 페이스 ID의 신뢰성에 대한 우려입니다. 잠금 해제하는 속도나 정확도가 떨어진다는 우려죠. 실제로 크레이그 페더리기(Craig Federighi) 애플 부사장도 페이스 ID를 시연하는 과정에서 잠금해제에 실패하고 비밀번호로 해제해야 했습니다. 여기에 대해서 애플은 키노트 준비 과정에서 많은 사람들에게 노출되다보니 여러번 잠금 해제 시도가 실패해서 비밀번호 해제화면이 나왔던 것이라고 해명하기도 했습니다.하지만 이런 정확도나 속도의 문제는 출시전까지 분명 해결할 수 있을거라고 보입니다. 그리고 이런 부분은 기기를 실제로 써보지 않는 이상 걱정할만한 수준인지 알 수는 없습니다.사실 보다 중요한건 페이스 ID가 개인정보보호를 얼마나 잘 할 수 있을 것인가하는 문제일텐데요, 여기에 대해 의문을 제기한
알 프랑켄(Al Franken) 미국 상원 의원이 팀 쿡에게 보낸 편지(PDF)
에 담겨있는 내용이 타당해서 보여서 소개해드립니다.질문은 총 10가지로 구성되어있는데요, 눈에 띄는 몇가지만 살펴보겠습니다.첫번째로 애플이 마음만 먹으면 얼굴 데이터를 마음대로 수집할 수 있는 것은 아닌가에 대한 질문이 있습니다. 애플이 갑자기 비즈니스에 페이스ID에 수집된 데이터를 사용하려고 마음 먹었거나 혹은 정부 기관에서 수집하도록 애플에게 압박을 가할 경우 두가지 다 해당됩니다.제 생각엔 애플이 터치 ID에서 보여줬던 보안 정책이 페이스 ID에 그대로 적용될 가능성이 높지 않을까 합니다. 터치ID는 기기 내부에만 암호화되어 저장되고 정보를 애플에 보내지도 않죠. 또 FBI에서 용의자의 암호 해제 방법을 요구했을 때도 대놓고 거절했던 애플이기 때문에 이 부분에 대해서는 안심해도 되지 않을까 싶습니다.편지에는 인종의 다양성에 대한 질문도 있습니다. 페이스ID가 모든 인종과 다양한 얼굴 형태 모두 다 최적화되어 동작한다고 볼 수 있을지에 대한 질문입니다. 혹시 다수를 차지하고 있는 특정 인종이나 특정한 얼굴 형태를 갖고 있는 사람들한테만 더 잘 동작하는 것은 아닌가에 대한 질문이죠.
이 부분도 글로벌 기업 애플은 어느정도 고려를 했을거라 생각하지만 현재까지 시연은 대부분 백인 위주로 나왔던지라 이 부분에 대한 의문이 생기는 것도 사실입니다. 홈페이지에는 이를 인식해서인지 다양한 인종의 사람들이 페이스 ID를 사용하는 모습을 보여주고 있습니다. 이 부분은 아이폰X이 실제로 출시되보면 알 수 있을 것입니다.편지에 있는 문의 중 눈에 띄는 것은 기기 사용자의 정보 보호 측면 뿐 아니라 다른 사람들의 정보보호에 대한 문의입니다. 필 쉴러(Phil Schiller) 애플 부사장은 페이스 ID를 만들기 위해 10억개 이상의 얼굴 이미지를 사용했다고 밝혔는데요, 그렇다면 그 얼굴 이미지는 어디에서 온걸까요?제 생각에 이 부분은 애플이 반드시 답변을 해야하는 문제입니다. 애플은 평소에 구글이나 페이스북 같은 테크 기업에 대비해 정보 수집을 최소한으로 하고 있다고 이야기하고 있습니다.
구글 같은 경우 인공지능 연구에 사용하기 위해 구글 포토에 업로드된 사진을 사용하고 있습니다.
애플은 iCloud에 있는 사진 데이터를 수집하지 않는다고 공식적으로 밝히고 있죠. 그 외에도 많은 정보들이 기기에만 저장되고 애플 서버를 거치지 않는다고 이야기합니다.만약 그렇다면, 페이스 ID를 구축하는데 사용한 이미지들은 어디에서 왔을까요? 빅데이터 거래가 활발한 미국이니 빅데이터 수집 전문 업체에 얼굴 이미지를 구매했을까요? 그렇다면 그 이미지들은 적법하게 수집되었을까요? 이 부분은 애플이 반드시 답변을 해야하는 부분입니다.편지에는 페이스 ID 자체에 대한 우려도 있습니다. 대표적으로 사용자가 아닌 사람이 사용자의 얼굴을 사용해 기기를 잠금해제하려고 할 경우에 대한 안전장치 문제죠.이 부분에 대해 애플은 안전장치를 이미 소개했습니다. 바로 페이스 ID는 눈을 뜨고 있을 때만 동작한다는 것이죠. 따라서 사용자가 수면이나 사고 등으로 의식이 없는 상태에서는 아이폰의 잠금해제를 시도할 수 없다는 것입니다. 지문 같은 경우는 그렇지 않기 때문에 페이스 ID가 터치 ID에 대해 이런 부분에 대한 안전장치를 어느정도 갖추고 있다고 볼 수 있습니다.하지만 편지에 있는 우려대로 수사 기관이 용의자의 아이폰X을 잠금 해제하기는 지문보다 더 쉬울 수 있습니다. 지문은 용의자의 손가락을 갖다 대야하고 이 부분은 어느정도 동의를 구하지 않으면 민주적인 수사에서는 어려운 부분이죠. 하지만 페이스 ID는 그냥 기기를 얼굴 앞에 대기만해도 잠금이 바로 풀려버립니다. 이 부분은 사실 안면인식 기술에서는 어쩔 수 없는 부분인 것 같습니다. 과연 애플이 이 부분에 대한 안전장치를 갖추고 있는지는 궁금하네요.편지에는 없지만 기타 페이스 ID에 대한 비슷한 우려도 몇가지 있습니다. 지문이나 얼굴 같은 생체정보는 한번 유출되면 쉽게 바꿀 수 없다는 문제가 있습니다. 이미 얼굴 정보가 유출되었다고 해도 이를 바꿔서 정보를 보호할 수는 없죠.물론 웬만해서 지문 정보는 유출되기 쉽지 않지만 얼굴은 이야기가 다릅니다. 지금도 페이스북에만 가도 사용자가 “스스로” 올려놓은 다양한 각도의 얼굴 사진들이 엄청나게 많이 있습니다. 페이스 ID는 단순히 사진으로만 해제되지는 않아서 다른 안면인식 스마트폰보다는 이런 부분에 안전할 수 있습니다. 하지만 이런 사진 데이터를 모아서 얼굴을 3D 모델링할 수 있다면 이야기는 달라지겠죠.(물론 작정하고 하지 않으면 엄청나게 어려운 일이라는 점에서 안전할 수도 있죠.)필 쉴러는 키노트에서 페이스 ID는 터치 ID에 비해 랜덤하게 뚫릴 확률이 100배는 더 적다고 이야기했습니다. 확실히 얼굴이 갖고 있는 미세한 정보들은 지문보다 훨씬 위조하기 어렵고 같을 확률이 생기기도 어렵습니다. 하지만 그만큼 얼굴이 갖고 있는 정보가 많고 민감해서 페이스 ID에 대한 이런 정보보호 측면의 우려들은 타당해보입니다.(성능이나 신뢰성 문제에 대한 우려는 침소봉대하는 측면이 있는 것 같긴 합니다.)사실 위에서 알 프랑켄 상원의원이 제기한 문제들은 페이스 ID에 대한 문제만은 아닙니다. 생체 정보를 인증정보로 사용하려고 하는 모든 기업에게 해당하는 내용이 많습니다. 그래서 전 애플이 여기에 어떻게 답변을 할지 기대가 됩니다. 애플의 답변은 생체 정보를 사용하는 모든 기업에게도 같은 해답이 될 수 있기 때문이죠. 물론 답변을 할 의무는 없고 답변을 공개적으로 할지 비공개로 할지도 아직은 알 수 없습니다.덧. 개인적으로 국회에서 저런 수준 높은 질문이 나온다는 것이 부럽습니다. 트럼프가 대통령을 하고 있는 나라이긴 하지만 그래도 정치의 수준 자체는 아직 우리와 비교할 레벨이 아닌 것 같습니다.덧2. 알 프랑켄 의원은 정보 보호 전문가였나 했는데 원래는 코미디 프로그램 SNL의 작가 출신이라고 하네요.(유병재..?) 대단한 것 같습니다.