10여 년 전, 필자가 사용하던 안드로이드 스마트폰에는 초기 얼굴 인식 로그인 기능이 있었다. 그런데 누군가 필자의 사진만 보여줘도 잠금이 해제됐다. 보안 수준은 형편없었다.

2025년 현재, PC용 윈도우 헬로 얼굴 인식 로그인이 등장했다. 마이크로소프트는 이 기능이 기존 PIN이나 비밀번호보다 안전하고, 애플의 페이스 ID 수준의 보안을 제공한다고 주장한다. 하지만 정말 그럴까? 직접 시험해 봤다.

얼굴 사진으로 속일 수 있을까?

누군가 얼굴 인식 보안을 속이려 한다면, 가장 흔히 시도할 수 있는 방법은 평면 사진을 사용하는 것이다. 그래서 필자는 본인의 고해상도 얼굴 사진을 태블릿에 띄워 PC의 웹캠 앞에 대고 실험해봤다.

결과는 명확했다. 윈도우 헬로는 사진을 얼굴로 인식조차 하지 않았다. 카메라 앱은 얼굴로 인식했지만, 헬로는 “사용자를 찾을 수 없다”는 메시지를 반복했다. 사진이 아무리 선명해도 3D 깊이 정보가 없는 이미지로는 속일 수 없었다.

Chris Hoffman / Foundry

이외에도 종이에 출력된 사진을 들고 눈 부분을 오려 실제 눈을 깜빡이는 방식도 시도해봤지만, 모두 실패했다. 결론은 하나였다. 평면 이미지로는 절대 속일 수 없다.

윈도우 헬로는 왜 속지 않는가

완벽한 기술은 없지만, 윈도우 헬로 얼굴 인식 기술은 생각보다 훨씬 안전하다. 일반 웹캠만으로는 사용할 수 없고, 근적외선(IR) 카메라와 IR 발광기가 탑재된 장치에서만 작동한다. 이 조합이 사용자의 얼굴 깊이 정보를 측정하는 3D 맵을 생성해준다.

즉, 단순히 얼굴 이미지를 보는 것이 아니라 실제 얼굴의 입체 구조가 설정값과 일치하는지를 판단한다. 이 기능은 아이폰의 페이스 ID와 유사한 원리로, 사진처럼 평면적인 정보는 걸러낼 수 있다.

Mark Hachman / Foundry

윈도우 헬로는 사용자의 얼굴 이미지를 저장하지 않고, 눈·코·입 등의 얼굴 주요 지점에 대한 생체 데이터만 수집한다. 이 데이터는 기기 내부에만 저장되며, 온라인 전송은 전혀 없다. 새로운 PC를 설정할 때마다 얼굴을 다시 스캔해야 하는 것도 이 때문이다.

과거 얼굴 인식 기술은 사용자의 ‘깜빡임’ 등 생체 반응을 통해 진짜 사람임을 증명하려 했지만, 사진을 들고 눈 부분에 구멍을 뚫어 그 사이로 눈을 깜빡이는 방식에 쉽게 속았다. 반면, 윈도우 헬로의 깊이 인식 기술은 이러한 허점을 극복했다.

예외적 특수 상황

일반적인 상황에서는 속이기 어렵지만, 첩보 영화 속 정밀한 얼굴 복제처럼 정교한 모형이 있다면 얘기는 달라진다. 실제 얼굴을 측정하고, 정밀한 복제품을 제작할 경우 시스템을 속일 수는 있다. 그러나 지문 복제나 비밀번호 몰래 보기보다 훨씬 어렵고 비현실적이다.

현실적으로 가장 안전한 로그인 수단

결론적으로, 윈도우 헬로 얼굴 인식은 윈도우 노트북에서 가장 안전한 로그인 방식이다. 만약 PC가 해당 기능을 지원한다면 반드시 사용하는 것이 좋다. 외부 윈도우 헬로 전용 웹캠을 연결하면 쉽게 사용할 수 있으며, 현실적 가치도 있는 PC 액세서리다.

설정 > 계정 > 로그인 옵션 메뉴에서 ‘이 장치에서 마이크로소프트 계정에 윈도우 헬로 로그인만 허용’ 항목을 활성화하면, 얼굴 인식 없이 계정에 접근하는 것을 원천 차단할 수 있다.

Chris Hoffman / Foundry

단 하나의 변수, 쌍둥이

한 가지 가능성은 존재한다. 일란성 쌍둥이처럼 얼굴 구조가 거의 완전히 동일한 경우다. 그러나 얼굴 구조가 조금이라도 다르다면, 윈도우 헬로는 다른 점을 구별할 수 있을 정도의 정밀도를 갖추고 있다. 생각보다 더 똑똑하다.
dl-itworldkorea@foundryco.com