생체 인식 위조: 위협과 활성 감지 기술

고유한 생물학적 특성을 사용하여 신원을 확인하는 생체 인증은 점점 더 널리 사용되고 있습니다. 그러나 생체 시스템이 보편화될수록 이를 우회하도록 설계된 공격의 정교함도 함께 증가하고 있습니다. 생체 인식 위조, 즉 조작된 아티팩트로 생체 시스템을 속이는 행위는 중요한 진화하는 위협입니다. 이 글에서는 생체 인식 위조의 다양한 방법, 이러한 맥락에서 딥페이크의 증가하는 문제, 그리고 사기 방지에 있어 활성 감지 기술의 중요한 역할에 대해 자세히 알아봅니다.

핵심 내용 1 생체 인식 위조 공격은 점점 더 현실적이고 접근성이 높아져 검출 방법의 지속적인 혁신이 필요합니다.

핵심 내용 2 프레젠테이션 공격 감지(PAD)는 하드웨어 및 소프트웨어 솔루션을 모두 포함하여 생체 인식 위조에 대한 방어의 핵심 기술입니다.

핵심 내용 3 활성 감지는 중요하지만, 어떤 단일 방법도 완벽하지 않습니다. 다단계 접근 방식이 가장 강력한 보안을 제공합니다.

핵심 내용 4 딥페이크는 특히 발전된 형태의 위조로, 미묘한 불일치를 분석하는 정교한 감지 기술이 필요합니다.

생체 인식 위조 기술 이해

생체 인식 위조 공격은 지문, 얼굴, 홍채, 음성 인식 등 다양한 모달리티를 대상으로 할 수 있습니다. 사용되는 기술은 복잡성과 비용이 다양합니다. 지문 스캐너에 대한 초기 위조 방법은 젤라틴이나 목공용 풀과 같은 재료를 사용하여 가짜 지문을 만드는 것이었습니다. 이러한 비교적 단순한 공격은 제시된 지문의 질감과 탄성을 분석하여 종종 감지되었습니다. 얼굴 인식 시스템은 사진, 비디오, 마스크, 심지어 3D 프린팅된 복제본을 사용한 프레젠테이션 공격에 취약합니다. 음성 인식 시스템은 녹음, 음성 복제 또는 정교한 오디오 합성으로 손상될 수 있습니다.

프레젠테이션 공격(PA)이라는 용어는 이제 생체 시스템을 속이려는 이러한 시도를 설명하는 데 일반적으로 사용됩니다. PA는 사용된 재료를 기준으로 분류됩니다:

• 범주 1: 아티팩트 – 사진이나 인쇄된 이미지와 같이 간단하고 쉽게 구할 수 있는 재료를 사용합니다.
• 범주 2: 리플레이 공격 – 이전에 캡처된 얼굴 스캔과 같은 기록된 생체 데이터를 사용합니다.
• 범주 3: 모핑 공격 – 여러 개인의 특징을 혼합하는 마스크를 만드는 것과 같이 생체 데이터를 변경합니다.

딥페이크 및 고급 위조의 부상

특히 생성적 적대 신경망(GAN)과 같은 인공지능의 발전은 정교한 위조 공격의 새로운 시대를 열었습니다: 딥페이크. 딥페이크는 AI를 활용하여 실제 개인을 설득력 있게 사칭할 수 있는 고도로 사실적인 합성 미디어(이미지, 비디오 및 오디오)를 만듭니다. 딥페이크 기반 위조 공격은 기존 위조 방법의 한계를 극복하기 때문에 심각한 문제를 야기합니다. 단순히 ‘실제’ 사람이 없는지 감지하는 것만으로는 충분하지 않습니다. 시스템은 제시된 생체 데이터가 실제로 주장한 개인에게서 비롯된 것인지 확인해야 합니다.

딥페이크는 비교적 제한된 리소스로 만들 수 있으며 품질은 지속적으로 향상되고 있습니다. 예를 들어, 얼굴의 딥페이크 비디오는 이제 시각적 튜링 테스트를 통과하여 실제 녹음과 구별할 수 없게 될 수 있습니다. 이로 인해 인간과 심지어 일부 자동화된 시스템조차 조작을 감지하기 어려워집니다.

활성 감지: 첫 번째 방어선

활성 감지 기술은 생체 인식 위조 공격에 대응하도록 설계된 중요한 기술입니다. 이는 제시된 생체 데이터가 아티팩트가 아닌 실제 존재하는 사람에게서 비롯되는지 확인하는 것을 목표로 합니다. 활성 감지 기술은 광범위하게 두 가지 유형으로 분류할 수 있습니다:

• 수동적 활성 감지: 이러한 방법은 미세한 생명의 징후를 위해 생체 데이터 자체를 분석합니다. 예를 들어, 얼굴 움직임의 미묘한 표정, 피부 질감의 변화 또는 혈류 패턴을 분석합니다. 수동적 방법은 일반적으로 덜 침투적이고 사용자 친화적이지만 잠재적으로 덜 강력합니다.
• 능동적 활성 감지: 이러한 방법은 사용자가 검증 프로세스 중에 특정 작업을 수행하도록 요구합니다. 예로는 눈 깜빡임, 웃음, 머리 기울이기 또는 무작위로 생성된 과제 읽기가 있습니다. 능동적 방법은 더 안전하지만 사용자 경험을 방해할 수 있습니다.

고급 활성 감지 시스템은 정확도를 최대화하고 오탐을 최소화하기 위해 두 가지 기술을 모두 결합하는 경우가 많습니다. 예를 들어, 시스템은 먼저 수동적 분석을 사용하여 위조 시도의 전반적인 가능성을 평가하고 의심스러운 패턴이 감지되면 사용자에게 특정 작업을 수행하도록 요청할 수 있습니다.

프레젠테이션 공격 감지(PAD) 표준 및 기술

ISO/IEC 30107 시리즈 표준은 생체 프레젠테이션 공격 감지 시스템의 견고성을 평가하기 위한 프레임워크를 정의합니다. 이러한 표준은 공격을 분류하고 표준화된 테스트 절차를 제공합니다. PAD에 사용되는 주요 기술은 다음과 같습니다:

• 3D 깊이 감지: 얼굴의 3D 구조를 감지하여 2D 이미지 또는 마스크로 위조하기 어렵게 만듭니다.
• 질감 분석: 위조 시도를 나타내는 불일치를 식별하기 위해 피부의 질감을 분석합니다.
• 광학 흐름 분석: 비디오 스트림에서 픽셀의 움직임을 추적하여 부자연스러운 패턴을 감지합니다.
• 적외선(IR) 이미징: 인공적으로 복제하기 어려운 열 서명과 패턴을 감지합니다.

Didit은 어떻게 도움을 주나요

Didit은 다층 접근 방식을 통해 강력한 생체 인식 위조 보호 기능을 제공합니다:

• iBeta Level 1 인증 활성 감지 기술: 당사의 능동적 활성 감지 기술은 업계 최고 수준을 충족하며 일관되게 99.9%의 정확도를 달성합니다.
• 수동적 활성 감지: 사용자 상호 작용 없이 이상을 감지하여 사용자 흐름에 원활하게 통합됩니다.
• 안티 스푸핑 기능이 있는 얼굴 매칭: 얼굴 인식과 정교한 위조 감지 알고리즘을 결합합니다.
• 지속적인 개선: 당사의 알고리즘은 새로운 위협과 딥페이크 기술에 대응하기 위해 지속적으로 업데이트됩니다.

시작할 준비가 되셨나요?

생체 인식 위조가 보안을 손상시키지 마십시오. Didit은 귀하의 비즈니스와 사용자를 보호하기 위해 포괄적이고 적응 가능한 신원 확인 플랫폼을 제공합니다.

가격 플랜을 살펴보고 데모를 요청하여 Didit이 생체 인식 위조의 진화하는 위협으로부터 귀하의 조직을 보호하는 방법을 자세히 알아보십시오.