[Swift] iOS 생체인증 권한은 '거부' 상태를 감지할 수 없다?

 

권한이 있는데 왜 안돼요?

앱에서 FaceID나 TouchID 인증을 시도할 때,
일부 사용자 환경에서 OS 팝업이 뜨지 않거나, canEvaluatePolicy가 실패하는 경험이 있다.
특히 아래와 같은 상황이 혼동을 준다.

• 사용자가 처음으로 생체 인증 설정을 하지 않은 상태
• 사용자가 설정에서 생체 인증을 꺼 둔 상태
• 사용자가 권한을 거부한 상태
• 기기 자체에 생체 정보(지문/얼굴)가 등록되어 있지 않은 상태

이 중 어떤 경우든 iOS는 개발자에게 "거부됨"이라는 명확한 상태를 알려주지 않는다.
결국, 우리는 OS 정책 안에서 상태를 "추정"해야 한다.

Apple의 설계 철학과 실제 코드

🤦🏻‍♀️ LAContext의 한계

let context = LAContext()
var error: NSError?
context.canEvaluatePolicy(.deviceOwnerAuthenticationWithBiometrics, error: &error)

위 메서드는 '사용 가능 여부'만 알려주며, '권한 거부 상태인지'는 알 수 없다.
즉, 아래 두 상황이 동일하게 false를 반환한다.

• 생체 인증 자체가 꺼져 있는 경우
• 사용자가 권한을 거부한 경우

이 때문에 앱 단에서는 아래와 같이 분기처리를 해야한다.

if context.biometryType == .none {
    print("기기에서 생체 인증을 지원하지 않음")
} 
else if error != nil {
    print("사용 불가 — 실제 원인은 불명확")
}

 

Apple이 이렇게 만든 이유?

Apple은 보안상의 이유로 '권한 거부'를 앱이 명확히 감지하지 못하도록 설계했다. (healthKit 읽기권한도 이럼..🤦🏻‍♀️)
이는 곧 '사용자의 거부 의사'를 앱이 간접적으로 추적하지 못하게 하기 위함이다.

즉, '권한이 없다'는 것조차 개인정보에 해당할 수 있다고 보는 것 같다.
 

민감 페이지 보호용으로 생체인증 활용

1. 상태별 분기처리

import LocalAuthentication

enum SensitiveAuthRoute {
    case granted                         // 접근 허용
    case cancelled                       // 사용자/시스템 취소
    case lockedOut                       // 생체 잠금 (일시적 차단)
    case notAvailable                    // 기기 미지원
    case notEnrolled                     // 기기 등록(얼굴/지문) 없음
    case failed                          // 인증 실패(불일치 등)
    case unknown                         // 구분 불가
}

2. 인증 매니저
- 권한 '거부'를 판정하려 하지 말고, OS가 주는 성공/실패 + 에러코드를 UX 라우트로 변환
- 잠금(.biometryLockout) 시에는 즉시 패스코드 대체(.deviceOwnerAuthentication)로 전환

final class SensitiveAuthManager {
    private var lastAttemptAt: Date?
    private let minInterval: TimeInterval = 1.0

    @MainActor
    func requireAuthentication(reason: String = "민감 정보 접근을 위해 본인 확인이 필요합니다.") async -> SensitiveAuthRoute {
        // 0) 과도한 재요청 방지
        if let last = lastAttemptAt, Date().timeIntervalSince(last) < minInterval {
            return .cancelled
        }
        lastAttemptAt = Date()

        let ctx = LAContext()
        ctx.localizedFallbackTitle = "암호 입력"

        var err: NSError?
        let canBio = ctx.canEvaluatePolicy(.deviceOwnerAuthenticationWithBiometrics, error: &err)

        // 1) 인증 가능 여부 분기
        if !canBio {
            if let la = err.map({ LAError(_nsError: $0) }) {
                switch la.code {
                case .biometryNotAvailable:
                    return .notAvailable
                case .biometryNotEnrolled:
                    return .notEnrolled
                case .biometryLockout:
                    return await evaluateWithPasscode(context: ctx, reason: reason)
                default:
                    return .unknown
                }
            }
            return .unknown
        }

        // 2) 생체 인증 수행
        let bioResult = await evaluateBiometrics(context: ctx, reason: reason)
        switch bioResult {
        case .granted:
            return .granted
        case .lockedOut:
            return await evaluateWithPasscode(context: ctx, reason: reason)
        case .cancelled, .failed, .unknown:
            return bioResult
        }
    }

    private func evaluateBiometrics(context: LAContext, reason: String) async -> SensitiveAuthRoute {
        await withCheckedContinuation { cont in
            context.evaluatePolicy(.deviceOwnerAuthenticationWithBiometrics,
                                   localizedReason: reason) { success, error in
                if success { cont.resume(returning: .granted); return }
                guard let e = error as NSError? else { cont.resume(returning: .unknown); return }
                let la = LAError(_nsError: e)
                switch la.code {
                case .userCancel, .systemCancel, .appCancel:
                    cont.resume(returning: .cancelled)
                case .authenticationFailed:
                    cont.resume(returning: .failed)
                case .biometryLockout:
                    cont.resume(returning: .lockedOut)
                default:
                    cont.resume(returning: .unknown)
                }
            }
        }
    }

    private func evaluateWithPasscode(context: LAContext, reason: String) async -> SensitiveAuthRoute {
        await withCheckedContinuation { cont in
            context.evaluatePolicy(.deviceOwnerAuthentication,
                                   localizedReason: reason) { success, error in
                if success { cont.resume(returning: .granted); return }
                guard let e = error as NSError? else { cont.resume(returning: .unknown); return }
                let la = LAError(_nsError: e)
                switch la.code {
                case .userCancel, .systemCancel, .appCancel:
                    cont.resume(returning: .cancelled)
                case .authenticationFailed:
                    cont.resume(returning: .failed)
                default:
                    cont.resume(returning: .unknown)
                }
            }
        }
    }
}

3. 민감 화면 진입 가이드(UIKit)
- 민감 화면 진입 직전에 호출
- 라우트별로 설정 이동 유도, 앱 PIN 대체, 일시 재시도, 접근 차단 등을 결정

@MainActor
func guardSensitiveScreenAccess(presenting: UIViewController, onGranted: () -> Void) async {
    let manager = SensitiveAuthManager()
    switch await manager.requireAuthentication(reason: "건강 정보 열람을 위해 본인 확인이 필요합니다.") {
    case .granted:
        onGranted()
    case .notEnrolled:
        let alert = UIAlertController(
            title: "생체 정보 미등록",
            message: "Face ID/Touch ID가 등록되어 있지 않습니다. 설정에서 등록 후 다시 시도하세요.",
            preferredStyle: .alert
        )
        alert.addAction(UIAlertAction(title: "취소", style: .cancel))
        alert.addAction(UIAlertAction(title: "설정으로 이동", style: .default) { _ in
            if let url = URL(string: UIApplication.openSettingsURLString) {
                UIApplication.shared.open(url)
            }
        })
        presenting.present(alert, animated: true)
    case .notAvailable:
        // 기기 미지원 → 앱 자체 PIN/패턴 등 대체 인증 루트로 전환
        presentAppPINFlow(from: presenting)
    case .lockedOut:
        // 과다 실패 → 일정 시간 후 재시도 안내(또는 이미 passcode 대체에서 실패한 경우)
        showToast("잠시 후 다시 시도하세요.") // UI 구성에 맞게 처리
    case .cancelled:
        // 사용자가 취소 → 아무 동작 없이 복귀
        break
    case .failed:
        // 불일치 → 재시도/대체수단 제안
        showToast("인증에 실패했습니다. 다시 시도하거나 다른 인증 수단을 이용하세요.")
    case .unknown:
        // 예외 → 안전하게 차단
        showToast("인증을 진행할 수 없습니다.")
    }
}

 

마무리

iOS는 생체인증에 대해 개발자가 임의로 '권한 팝업'을 띄울 수 없다.
시스템 팝업은 evaluatePolicy(.deviceOwnerAuthenticationWithBiometrics, …)를 호출했을 때 ‘최초 1회’ 자동으로 노출된다. (앱 삭제 전까지)
그래서 '허용해달라는 안내 팝업'은 앱 자체 UI로 먼저 보여주고, 사용자가 동의하면 evaluatePolicy를 호출해서 OS 팝업을 유도하는 방식이 정석일 것 같다. 또한, 앱 기능에 맞게 info.plist에 NSFaceIDUsageDescription(FaceID 이유 문구)를 반드시 추가해야한다.

사실 기획상 '권한 거부/허용' 상태에 따라서 사용자에게 권한을 허용해달라는 문구를 띄워야하는 경우가 아니라면 구현에 있어서 큰 문제는 없을 것 같다.
만약 구현에 필요하다면, '성공 / 실패 / 인증 불가능' 이렇게 3가지 경우로 나누고 '실패'인 경우에는 암호 및 PIN 입력 혹은 앱 내에 간편비밀번호 입력 기능으로 Fallback 처리하면 된다. '인증 불가능'인 경우에는 권한 거부 상태일 수 있으니, 설정창으로 이동시킬 수 있는 팝업을 띄워주고, 권한을 허용할 수 있도록 유도하면 된다.

위와 같은 구현 방식이 정석은 아니지만, 여러 메이저 앱들을 벤치마킹 해보니 위와 같이 처리하고 있었다.
애매하면 그냥 메이저 앱과 동일하게 구현하는게 좋은 것 같다. 무조건 따라하자 마인드가 아니라 사용자 입장에서도 익숙한 UX일테니 :)