본인확인때 비번 대신 셀카 찰칵…얼굴인식기술 도입 확산

얼굴인식 보안 강화

셀카(셀프카메라의 줄임말·셀피) 한 장으로 본인 여부를 확인할 수 있는 ‘얼굴인식 기술’이 일상 속으로 스며들고 있다.

은행, 카드사 등 여러 기업이 간편하게 본인 여부를 확인할 수 있는 얼굴인식 기술을 앞다퉈 도입하고 있지만, 아직 정확도가 떨어지고 해킹 위험이 있다는 단점이 지적된다.

16일 월스트리트저널(WSJ)에 따르면 현재 차량호출 서비스인 우버, 신용카드사 마스터카드, HSBC 은행 등 여러 기업과 앨라배마·조지아 조세 당국 등이 얼굴인식 기술을 신분확인 용도로 사용하고 있다.

마스터카드는 이달 유럽에서 얼굴인식 기술을 탑재한 ‘아이덴티티 체크 모바일’이라는 앱을 출시했다.고객들이 온라인에서 신용카드로 결제할 때 스마트폰 화면을 주시하면 이를 설정 단계에서 저장한 사진과 비교해 본인 여부를 확인하는 것이다.

마스터카드는 사진을 이용해 거짓으로 본인 인증을 하는 경우를 막기 위해 고객이 화면을 바라보면서 눈을 깜빡이거나 미소 짓도록 주문하고 있다.

HSBC도 지난달 얼굴인식 기술을 이용해 온라인으로 계좌를 개설할 수 있도록 하는 앱을 내놨다.이용자가 셀카를 찍으면 이를 운전면허증이나 신분증 사진과 비교해서 비대면으로 계좌를 개설해주는 방식이다.우버의 경우에는 운전자가 등록한 본인이 맞는지를 확인하기 위해 차량호출에 응할 때마다 주기적으로 셀카 사진을 요구한다.

기준 사진의 화질이 좋지 않을 경우를 제외하고는 99%의 확률로 운전자를 구분해내고 있다고 우버는 밝혔다.

이처럼 얼굴인식 기술의 활용 범위가 점점 넓어지고 있지만, 아직은 많은 단점이 존재한다.우선 현재 기술의 정확도가 완벽과는 거리가 멀다고 WSJ은 지적했다.

조명이 어둡거나 그림자, 머리카락에 따라서 소프트웨어가 제대로 얼굴을 인식하지 못할 수 있다.지난해에는 구글의 사진 프로그램이 흑인 두 명의 얼굴을 잘못 인식하고 ‘고릴라’라고 태그를 달아 구글이 공식으로 사과하는 일이 벌어지기도 했다.또 해커가 각 기업이 서버에 저장해 둔 얼굴 사진 등 생체 정보를 손에 넣을 경우 문제가 복잡해질 수 있다.

지문이나 얼굴 등 생체 정보는 비밀번호와 달리 한 번 해킹 당하면 바꿀 수가 없다.지난해 연방인사관리처(OPM)가 해커의 공격을 받아 560만명의 지문 정보가 도난당했다.당시 OPM 대변인은 “전문가들은 현재로서는 지문 정보가 악용될 가능성이 제한적이라고 보고 있다”면서도 “기술이 발전하면서 이 같은 가능성이 바뀔 수 있다”고 설명했다.
연합

Print Friendly