문서 위조 탐지: 실제 효과가 있는 기법들 (KO)

문서 위조는 위조되거나, 조작되거나, 도난당한 신분증을 제시하여 본인 확인 절차를 통과하려는 행위입니다. 이는 대부분의 후속 신원 범죄의 진입점입니다. 사기꾼이 문서 확인을 통과하면 계좌를 개설하고, 신용에 접근하며, 돈을 이동시키고, 다른 사람이 더 깊이 조사할 때까지 지속되는 가명을 만들 수 있습니다.

탐지 문제는 고정적이지 않습니다. 사기 기술은 이를 가능하게 하는 도구와 함께 진화하며, 도구는 훨씬 더 정교해졌습니다. 각 유형의 위조에 대응하는 위조 유형과 탐지 신호를 이해하는 것이 견고한 검증 시스템을 구축하는 출발점입니다.

주요 내용

• 문서 위조는 크게 네 가지 범주로 나뉩니다: 포토샵 원본, 템플릿 기반 위조, 인쇄 후 촬영된 복제본, AI 생성 합성 신분증.
• MRZ(기계 판독 영역)는 문서 데이터의 일관성을 검증하는 체크 숫자를 포함합니다. MRZ 체크섬 실패는 신뢰할 수 있고 저렴한 사기 신호입니다.
• NFC(근거리 무선 통신) 칩 인증은 발급 정부의 개인 키 없이는 위조할 수 없는 발급 기관 서명 칩 데이터를 읽습니다.
• 시각 및 구조 분석(폰트 렌더링, 보안 기능 형상, 레이어 구조)은 사람의 눈에는 올바르게 보이는 포토샵 및 인쇄 복제본을 잡아냅니다.
• Didit의 신분증 확인은 220개 이상의 국가 및 지역에서 14,000개 이상의 문서 유형에 대해 200개 이상의 사기 신호를 2초 이내에 체크당 0.15달러로 처리합니다.

네 가지 위조 유형

1. 포토샵 원본

공격자는 자신의 것이거나 도난당한 실제 문서를 사용하여 특정 필드(이름, 생년월일 또는 문서 번호)를 변경합니다. 기본 문서는 실제이므로 템플릿 매칭 및 일부 구조 검사는 통과합니다. 조작은 다음을 통해 감지할 수 있습니다.

• 이미지 아티팩트 분석: JPEG 압축 재인코딩, 픽셀 불일치, 편집된 필드 주변의 클로닝 아티팩트.
• 폰트 렌더링: 정품 문서는 디지털 편집 도구와 다른 픽셀 서명을 생성하는 인쇄 기술(레이저 각인, 폴리카보네이트 잉크젯)을 사용합니다.
• 타이포그래피 일관성: 정품 문서의 문자 간격 및 기준선 정렬은 발급 기관별 패턴을 따릅니다. 대체된 문자는 종종 이러한 패턴을 깨뜨립니다.

2. 템플릿 기반 위조

공격자는 정품 문서의 다운로드되거나 역설계된 템플릿을 사용하여 문서를 처음부터 만듭니다. 레이아웃, 폰트, 색 구성표는 올바를 수 있지만, 기본 생산 특성은 그렇지 않습니다.

탐지는 다음을 기반으로 합니다.

• 보안 기능 분석: 정품 신분증에는 미세 인쇄, 길로쉬 패턴, UV 반응 잉크, 레이저 천공 일련 번호가 포함됩니다. 표준 장비로 인쇄된 위조품은 이러한 기능을 물리적인 보안 요소가 아닌 정적인 이미지로 재현합니다.
• 템플릿 편차 점수: Didit은 알려진 정품 문서 템플릿의 참조 데이터베이스를 유지합니다. 제출된 문서는 주장된 문서 유형에 대한 예상 시각 문법(간격 허용 오차, 필드 위치, 로고 형상)과 비교됩니다.
• MRZ 체크섬 유효성 검사: MRZ는 문서 번호, 생년월일, 만료일 및 복합 필드에 걸쳐 중복 체크 숫자를 인코딩합니다. 이러한 값을 조작하여 만든 위조 문서는 모든 체크섬 제약 조건을 동시에 충족해야 하며, 많은 경우 그렇지 못합니다.

3. 인쇄 후 촬영된 복제본

공격자는 디지털 위조본을 인쇄하고 이를 촬영하여 카메라를 통해 제출된 물리적 문서처럼 보이는 이미지를 만듭니다. 이 범주는 사용자가 문서를 카메라에 들고 있는 셀카 + 신분증 확인 흐름에 특히 중요합니다.

탐지 신호는 다음과 같습니다.

• 모아레 패턴 감지: 디지털 이미지를 인쇄하고 다시 촬영하면 이미지에 모아레 간섭 패턴이 생성되며, 이는 직접 촬영된 정품 문서에는 존재하지 않습니다.
• 깊이 및 반사 단서: 정품 폴리카보네이트 신분증은 인쇄된 평평한 시트와 다르게 빛을 반사합니다. 반사 패턴 분석을 통해 둘을 구별할 수 있습니다.
• 실시간 인접성: 비디오 실시간 확인에서 들고 있는 인쇄된 문서는 3차원 공간에서 정품 문서와 다르게 작동합니다. 머리와 문서 위치, 반사 일관성, 그림자 형상 모두 신호를 전달합니다.

4. AI 생성 합성 신분증

가장 새롭고 빠르게 진화하는 범주입니다. 생성 도구는 이제 실제 문서에서 시작하지 않고도 신분증의 사실적인 이미지를 생성할 수 있습니다. 여기에는 올바른 폰트, 올바른 보안 기능 미학, 올바른 데이터 필드 레이아웃이 포함됩니다.

이러한 문서는 시각적 검사 방법을 무력화합니다. 왜냐하면 원래의 실제 문서가 없기 때문입니다. 탐지에는 다음이 필요합니다.

• NFC 칩 인증: AI 생성 이미지는 유효한 정부 서명 암호화 페이로드를 가진 칩을 생성할 수 없습니다. 칩 지원 문서(eMRTD 여권, 최신 EU 신분증)의 경우 NFC 읽기를 요구하면 합성 신분증을 완전히 제거할 수 있습니다.
• 데이터베이스 교차 검증: 문서 번호는 조회 API를 제공하는 관할 지역의 발급 기관 데이터베이스와 비교할 수 있습니다. 발급 기관 등록부에 존재하지 않는 문서 번호는 확실한 신호입니다.
• 법의학적 메타데이터 신호: 생성 모델은 시각적 출력이 사실적으로 보이더라도 노이즈 분석을 통해 감지할 수 있는 이미지 주파수 도메인에 통계적 아티팩트를 도입합니다.

MRZ 체크섬: 무료 건전성 검사

모든 여행 문서와 많은 국가 신분증에는 생체 데이터 페이지 하단에 두세 줄의 문자로 구성된 기계 판독 영역(MRZ)이 포함되어 있습니다. MRZ는 기계 판독을 위해 설계되었으며 ICAO(국제 민간 항공 기구) 9303 표준을 따릅니다.

MRZ 내에는 체크 숫자가 포함되어 있습니다. 이는 문서 번호, 생년월일, 만료일, 선택적 데이터 및 위의 모든 것의 복합체에 적용되는 가중 모듈로-10 알고리즘으로 계산된 한 자리 값입니다. 정품 문서의 체크 숫자는 다섯 가지 제약 조건을 동시에 충족해야 합니다.

MRZ를 위조하거나 변경하는 사기꾼은 알고리즘을 알고 올바르게 적용하거나 체크 숫자를 불일치하게 두어야 합니다. 많은 경우 올바르게 적용하지 못합니다. MRZ 체크섬 유효성 검사는 빠르고 저렴하며, 이미지 분석이 실행되기 전에 낮은 노력의 위조품 중 일정한 비율을 잡아냅니다.

NFC 칩 인증: 가장 확실한 신호

eMRTD 칩이 있는 문서의 경우 NFC 읽기는 사용 가능한 가장 강력한 위조 방지 검사입니다. 칩은 발급 정부의 개인 키로 서명된 생체 데이터를 저장합니다. 수동 인증은 발급 기관의 공개 키에 대해 이 서명을 확인합니다. 변조된 데이터는 유효한 서명을 생성할 수 없으며, 발급 정부의 키 없이는 유효한 서명을 생성할 수 없습니다.

AI 생성 이미지, 인쇄된 위조품, 심지어 복제된 칩(능동 인증이 챌린지-응답을 통해 감지)까지 모두 이 단계에서 실패합니다. 높은 신뢰도의 확인 흐름을 위해 칩 사용 가능 문서에 대한 NFC 읽기를 요구하는 것이 사용 가능한 가장 효과적인 사기 감소 조치입니다.

Didit이 돕는 방법

Didit 신분증 확인은 모든 문서 제출에 대해 2초 이내에 200개 이상의 사기 신호를 처리합니다. 분석 계층은 다음을 포함합니다.

• 모든 ICAO 정의 문서 유형에 대한 MRZ 파싱 및 체크섬 유효성 검사
• 220개 이상의 국가 및 지역에서 14,000개 이상의 문서 유형에 대한 참조 라이브러리와의 템플릿 매칭
• 이미지 아티팩트, 폰트 및 보안 기능 분석
• eMRTD 문서에 대한 NFC 칩 인증(수동 및 능동)
• 조회 API를 사용할 수 있는 정부 등록부와의 데이터베이스 교차 검증

이러한 모든 신호는 단일 세션 결정에 반영됩니다. 신호가 구성된 임계값을 초과하면 세션은 자동 승인 대신 검토 대상으로 표시되며, 이를 트리거한 특정 신호는 세션 결정 페이로드에서 확인할 수 있습니다.

비즈니스 콘솔의 워크플로우 빌더를 사용하면 각 신호 유형이 세션을 얼마나 엄격하게 제어할지(승인, 검토 또는 거부) 구성할 수 있습니다. 이는 코드를 변경하지 않고도 고위험 거래 유형(대규모 예금, 암호화폐 인출)에 대해 더 엄격한 제어를 실행하고 저위험 온보딩에 대해 더 가벼운 제어를 실행할 수 있음을 의미합니다.

가격: 신분증 확인당 0.15달러. 더 높은 신뢰도 계층을 위해 NFC 읽기(0.15달러) 및 데이터베이스 유효성 검사(변동)를 추가하세요. 전체 KYC 핵심 흐름(신분증 + 수동 실시간 확인 + 얼굴 매칭 1:1 + IP 분석)은 0.33달러입니다. 매월 500회 무료 확인, 최소 금액 없음, 기존 공급업체보다 3~5배 저렴합니다.

사용 사례

핀테크 및 네오뱅크 온보딩 — 규제 금융 서비스는 계좌 개설 시 신원 확인을 요구하는 AML 의무를 준수해야 합니다. 문서 위조 탐지가 첫 번째 방어선이며, 세션은 이를 실시간 확인 및 AML 심사와 결합합니다.

암호화폐 거래소 KYC — 현물 거래 또는 법정화폐 출금으로 사용자를 온보딩하는 거래소는 실제 신원과 다른 계정에 허위 신원을 사용하는 사용자로부터 신원 사기에 직면합니다. AI 생성 신분증 탐지 및 NFC 읽기는 고가치 계정에 점점 더 중요해지고 있습니다.

마켓플레이스 및 긱 플랫폼 — 운전자 또는 배달원의 신원을 확인하는 긱 경제 플랫폼은 문서 뒤의 사람이 실제 인물인지, 그리고 문서가 이전 계정에서 재활용되지 않았는지 확인해야 합니다.

연령 제한 산업 — iGaming 및 주류 플랫폼은 연령과 신원을 모두 확인해야 합니다. 생년월일 필드가 변경된 문서 위조는 주요 연령 확인 회피 기술입니다.

자주 묻는 질문

신분증 확인 비용은 얼마입니까?

체크당 0.15달러입니다. 전체 KYC 핵심 흐름(신분증 + 수동 실시간 확인(0.10달러) + 얼굴 매칭 1:1(0.05달러) + IP 분석(0.03달러))은 매월 500회 무료 확인과 최소 금액 없이 0.33달러입니다.

지원되는 문서 유형은 무엇입니까?

여권, 국가 신분증, 운전면허증, 거주 허가증을 포함하여 220개 이상의 국가 및 지역에서 14,000개 이상의 문서 유형이 지원됩니다.

Didit은 AI 생성 가짜 신분증을 감지합니까?

네, 법의학적 이미지 분석과 칩 사용 가능 문서의 경우 NFC 인증을 조합하여 감지합니다. AI 생성 이미지는 유효한 정부 서명 칩 페이로드를 생성할 수 없습니다.

MRZ 체크섬은 무엇이며 왜 중요합니까?

MRZ(기계 판독 영역)에는 표준 알고리즘을 충족해야 하는 체크 숫자가 포함되어 있습니다. 올바르게 계산되지 않는 위조되거나 변경된 MRZ는 이미지 분석이 실행되기 전에 즉각적인 사기 신호로 감지됩니다.

문서 위조 탐지가 실시간 확인을 대체합니까?

아니요. 문서 위조 탐지는 문서를 확인하고, 실시간 확인은 제출하는 사람이 실제이고 현재 존재하는지 확인합니다. 정품 문서가 정당한 소유자에 의해 사용되고 있음을 확인하려면 둘 다 필요합니다.

시작할 준비가 되셨습니까?

문서 확인은 Didit의 신원 및 사기 인프라의 핵심 계층입니다. 이를 수동 실시간 확인, NFC 읽기, AML 심사 및 데이터베이스 유효성 검사와 단일 구성 가능한 워크플로우로 결합하세요.

• 문서 읽기 → docs.didit.me
• 플랫폼에서 확인 → 사용자 확인 제품 페이지
• 가격 확인 → 가격 — 신분증 확인 0.15달러, 매월 500회 무료 확인
• 무료 시작 → business.didit.me