얼굴인식으로 또 다른 취약점이 드러났습니다. 안경 하나로 휴대폰 19대의 얼굴인식을 무력화할 수 있는 기술은 무엇일까요?

얼굴 인식에는 허점이 있습니다. 특히 현재 우리가 사용하는 안드로이드 휴대폰의 얼굴 인식은 얼굴 특징이 휴대폰에 저장된 식별 정보와 일치하는 한 평면 인식입니다. 유사도가 임계값을 초과하면 자동으로 잠금이 해제됩니다. 허점이 있는 경우 특수 간섭 값을 사용하여 휴대폰의 유사도 임계값에 대응하여 얼굴 잠금을 해제할 수 있습니다.

이 기술은 칭화대학교에서 개발한 것으로 루이워(Ruiwo) AI 기술을 활용해 다수의 금융 소프트웨어 로그인 식별을 포함해 안드로이드 휴대폰 19대의 식별 시스템을 해킹할 수 있는 공격이 가능하다고 한다. 현재 국내 안드로이드 시스템의 얼굴인식 시스템은 보안상 허점이 있고 안전하지 않다고 볼 수 있는데, 보안적인 측면에서는 지문인식이 더 좋고, 비밀번호를 아는 사람을 제외하면 원래의 비밀번호 인식이 가장 안전하기 때문이다. 다른 시간은 해결될 수 없지만 사람의 얼굴을 보면 해결될 수 있다. 이런 일이 정말 내 주변에서 일어났다.

대학 시절 룸메이트가 두 명 있었는데, 육안으로 보면 확실히 다르지만 얼굴이 많이 비슷해요. 그러면 서로의 얼굴인식 잠금이 해제됩니다. 그 당시 휴대폰은 거의 1~2년 전쯤 대학 동창들이 서로 잠금을 해제할 수 있었지만 분명히 다르게 보였기 때문에 당시의 얼굴 인식 기술로는 현재 국내 얼굴 인식 휴대폰이 기본적으로 사용하는 보안 수준이 충분하지 않았습니다. 평평한 얼굴 인식 시스템은 인식이 2D 시스템이므로 사진과 같습니다.

이번 테스트에서는 아이폰 11만이 테스트를 버텼다. 애플 휴대폰은 코 높이, 입술 두께 등 얼굴 특징을 감지하는 3D 얼굴 인식 시스템을 사용하기 때문이다. 눈이 튀어나온 정도, 이마가 튀어나온 정도는 모두 데이터로 수집되는데, 단순히 비슷해 보이는 데이터가 아니라, 이 임계값이 더 높고 입체적인 정보가 수집되기 때문에 자연스럽게 더 많아지게 됩니다. 안전하지만, 이 3D 얼굴 인식은 기본적으로 더 안전하고 비용이 더 많이 듭니다. 이로 인해 휴대전화 조작에 대한 부담이 커지고 알고리즘 최적화도 더 어려워집니다.

중국 휴대폰이 늘 시장에서 환영받는 데에는 이유가 있다. 국내 휴대폰을 지원하겠다는 의지도 있지만, 안면인식 보안이 정말 좋다는 점도 인정해야 한다. 2차원 인식인 반면, 타인의 인식은 3차원 인식입니다. 이것이 근본적인 차이점입니다. 3차원 인식은 기술적으로 현재 국내 제조사들이 할 수 없는 일이 아니지만, 실제로 알고리즘을 최적화하는 것이 그리 간단하지 않고, 휴대폰에 더 큰 부담을 주는 일도 있다. 대규모 대중화는 없다.