본문으로 건너뛰기
Didit, 신원·사기 방지 인프라 구축 위해 750만 달러 투자 유치
Didit
블로그로 돌아가기
블로그 · 2026년 6월 13일

생체 인증에서 딥페이크를 막는 인젝션 공격 탐지 (KO)

프레젠테이션 공격은 카메라 앞에서 위조된 대상을 사용하는 반면, 인젝션 공격은 카메라를 완전히 우회하여 딥페이크를 캡처 파이프라인에 직접 주입합니다. 두 가지 위협 모두에 대한 방어 전략이 필요합니다.

작성자: Didit업데이트됨
injection-attack-detection-biometric.png

프레젠테이션 공격은 카메라 앞에서 위조된 대상을 사용하는 것입니다. 인젝션 공격은 카메라를 완전히 우회하여, 어떠한 라이브니스 또는 얼굴 매칭 검사가 실행되기 전에 합성 비디오를 소프트웨어 캡처 파이프라인에 직접 주입합니다.

둘 다 생체 인증에 대한 스푸핑 공격입니다. 이들은 서로 다른 방어가 필요합니다. 2026년에는 접근 가능한 딥페이크 도구와 상업적으로 이용 가능한 가상 카메라 소프트웨어를 통해 완전한 생체 인증 시스템은 단일 위협 클래스가 아닌 두 가지 위협 클래스 모두에 대응해야 합니다.

주요 내용

  • 프레젠테이션 공격(인쇄된 사진, 화면, 마스크, 재생 비디오)은 실제 카메라 앞에서 위조된 대상을 사용합니다. PAD(Presentation Attack Detection)가 이를 방어합니다.
  • 인젝션 공격은 카메라 하드웨어를 완전히 우회하여 합성 또는 사전 녹화된 비디오 스트림을 소프트웨어 캡처 계층(생체 인식 SDK 또는 브라우저 API)에 직접 삽입하며, 실제 카메라 피드를 보지 못하게 합니다.
  • Didit의 PAD는 iBeta 레벨 1 PAD(ISO/IEC 30107-3) 인증을 받았습니다: 360회의 테스트 시도에서 0% 공격 성공률 및 0% IAPAR(Impostor Attack Presentation Accept Rate)을 기록했습니다. 레벨 1은 프레젠테이션 공격을 다룹니다. Didit은 레벨 2를 주장하지 않습니다.
  • 인젝션 공격 방어는 iBeta 레벨 1 테스트에서 다루는 것 이상의 추가 신호 계층(가상 카메라 탐지, 세션 무결성 검사, 행동 신호)을 필요로 합니다.
  • 두 가지 위협 클래스 모두 2026년에 활발합니다: 프레젠테이션 공격은 대규모로 여전히 흔하며; 딥페이크 인젝션은 상용 도구를 통해 점점 더 접근하기 쉬워지고 있습니다.
  • Didit은 PAD 인증 라이브니스와 가상 카메라 인젝션을 드러내는 장치 및 세션 무결성 검사를 포함하여 세션당 200개 이상의 사기 신호를 결합합니다.

프레젠테이션 공격이란 무엇인가요?

프레젠테이션 공격은 생체 인식 센서 앞에 비실시간 인공물을 제시하여 스푸핑하려는 모든 시도입니다. ISO/IEC 30107-3은 네 가지 표준 유형을 정의합니다:

  • 인쇄된 사진 공격 — 대상의 사진을 인쇄하거나 화면에 표시하여 카메라 앞에 놓는 것.
  • 화면 재생 공격 — 모니터, 휴대폰 또는 태블릿에 대상의 얼굴을 표시하여 카메라 앞에 놓는 것.
  • 사전 녹화된 비디오 공격 — 대상의 비디오를 카메라 앞에서 재생하는 것.
  • 3D 마스크 공격 — 대상의 얼굴과 유사하게 제작된 물리적 마스크.

PAD 시스템은 살아있는 얼굴과 평면 복제본을 구별하는 신호를 분석하여 이러한 공격을 탐지합니다: 피부와 종이 또는 화면의 미세 질감, 조명과 그림자의 깊이 단서, 곡면을 가로지르는 빛의 반사 방식, 그리고 정적인 이미지와 녹화물로는 복제할 수 없는 생물학적 미세 움직임(미세 깜박임, 호흡 움직임) 등입니다.

Didit의 수동 라이브니스는 iBeta 레벨 1 PAD 테스트를 통과하여 360회의 테스트 시도에서 0% 공격 성공률과 0% IAPAR을 달성했습니다. 레벨 1은 인쇄 및 디지털 화면 공격과 재생 비디오를 다룹니다. 3D 마스크 및 보철물까지 확장되는 레벨 2는 별도의 더 까다로운 테스트이며, Didit은 레벨 2 인증을 주장하지 않습니다.

인젝션 공격이란 무엇인가요?

인젝션 공격은 카메라 앞에 아무것도 제시하지 않습니다. 대신, 합성 또는 사전 녹화된 비디오 스트림을 소프트웨어 캡처 파이프라인에 직접 삽입합니다. 즉, 어떠한 라이브니스 모델도 실행되기 전에 카메라 하드웨어와 인증 애플리케이션 사이의 데이터를 가로챕니다.

공격자는 가상 카메라 드라이버를 사용합니다. 이는 운영 체제에 합법적인 카메라 장치로 나타나지만, 조작된 비디오 스트림을 신원 확인 SDK 또는 브라우저 API로 라우팅하는 소프트웨어입니다. 가짜 스트림은 대상의 정지 사진에서 생성된 딥페이크일 수도 있고, 실제 이전 인증 세션의 재생일 수도 있으며, 특정 라이브니스 문제를 해결하기 위해 렌더링된 실시간 합성 얼굴일 수도 있습니다.

이것이 중요한 이유: 라이브 카메라 입력으로 훈련된 PAD 모델은 입력이 물리적 카메라에서 온다고 가정할 경우 인젝션에 의해 무력화될 수 있습니다. PAD 분석은 합성 또는 재생된 데이터에서 실행되며, 공격이 평면 사진을 제시하는 것이 아니라 일관된 실시간 비디오 스트림처럼 보이는 것을 제시하기 때문에 라이브니스 분류기를 통과할 수 있습니다.

인젝션 공격은 프레젠테이션 공격보다 더 높은 기술적 정교함을 요구하지만, 도구는 널리 접근 가능해졌습니다. 상업용 딥페이크 생성 및 가상 카메라 소프트웨어는 누구나 사용할 수 있으며, 가상 카메라를 통한 라이브니스 검사를 우회하는 문서가 온라인에 공개되어 있습니다.

2026년에 두 가지 위협 클래스가 모두 중요한 이유

5년 전에는 주요 생체 인식 사기 벡터가 프레젠테이션 공격이었습니다. PAD 인증 라이브니스를 배포한 운영자는 실제 시도의 대부분을 처리할 수 있었습니다.

오늘날 위협 환경은 양분되었습니다. 프레젠테이션 공격은 여전히 흔하며—저렴하고, 확장 가능하며, PAD가 없는 흐름에 효과적입니다. 그러나 인젝션 공격은 세 가지 변화에 의해 증가하고 있습니다:

접근 가능한 딥페이크 생성. 사진을 비디오로 변환하는 딥페이크 합성은 이제 소수의 참조 이미지로 훈련된 공개 모델을 사용하여 소비자 하드웨어에서 몇 초 만에 실행됩니다. 공격자는 사용할 수 있는 얼굴 비디오를 생성하기 위해 문서 스캔과 몇 장의 소셜 미디어 사진만 있으면 됩니다.

가상 카메라 확산. 화상 회의, 스트리밍, 콘텐츠 제작 등 합법적인 목적으로 설치된 가상 카메라 드라이버는 인젝션 사기에 쉽게 재활용됩니다. 운영 체제는 합법적인 OBS 가상 카메라와 사기 목적의 카메라를 구별할 수 없습니다.

산업화된 공격 파이프라인. 사기 조직은 두 가지 공격 유형을 자동화하고, 이를 합성 신원 패키지(생성된 얼굴과 위조된 문서)와 결합하여 계층화된 인증 흐름을 대규모로 통과시킵니다.

프레젠테이션 공격에 대해 인증되었지만 인젝션에 대해서는 맹목적인 인증 시스템은 인증이 암시하는 것보다 의미 있게 약합니다.

Didit이 두 가지 모두에 어떻게 방어하는가

프레젠테이션 공격에 대해: Didit의 수동 라이브니스는 iBeta 레벨 1 PAD 인증을 받았습니다 — 인쇄된 사진, 화면 표시 및 비디오 재생을 포함한 360회 시도에서 0% IAPAR을 기록했습니다. 이 모델은 프레젠테이션 인공물이 복제할 수 없는 깊이 단서, 미세 질감 및 생물학적 미세 움직임을 분석합니다.

인젝션 공격에 대해: PAD 모델 외에도 모든 Didit 세션은 장치 무결성 신호, 브라우저 및 OS 환경 분석, 세션 일관성 검사를 포함하여 200개 이상의 사기 신호를 수집합니다. 가상 카메라 인젝션은 감지 가능한 흔적을 남깁니다: 비정상적인 드라이버 서명, 일관성 없는 비디오 메타데이터, 누락된 센서 노이즈 패턴, 그리고 라이브 카메라 캡처에서는 발생하지 않는 세션 타이밍 이상 등입니다.

워크플로 빌더를 사용하면 인젝션 신호가 발생할 때 응답 작업을 구성할 수 있습니다: 수동 검토 보류, 즉시 거부, 다른 장치에서의 재시도 요구, 또는 사전 생성된 딥페이크로 통과하기 훨씬 더 어려운 무작위 실시간 챌린지를 발행하는 능동 라이브니스로의 단계 상승. 이 모든 것은 코드 변경 없이 구성 가능합니다.

사용 사례

암호화폐 거래소 KYC 온보딩. 거래소는 위조된 문서와 딥페이크 얼굴을 결합한 합성 신원 사기의 고가치 표적입니다. 효과적인 방어는 PAD 및 인젝션 신호 계층을 모두 필요로 합니다. PAD만으로는 인젝션 경로를 놓칩니다.

핀테크 계정 복구. 계정 복구 흐름은 자격 증명 재설정을 허용하기 때문에 표적이 됩니다. 인젝션 탐지가 포함된 생체 인식 단계 상승은 대상의 사진을 가진 공격자가 물리적 존재 없이 원격으로 계정 접근을 재설정하는 것을 방지합니다.

iGaming 연령 및 신원 확인. 규제 대상 게임 플랫폼은 미성년 사용자의 프레젠테이션 공격과 이전에 금지된 계정의 인젝션 공격에 직면합니다. 라이선스 의무를 충족하려면 두 가지 방어 모두 필요합니다.

고가치 재인증. 송금 승인, 지갑 주소 변경, SIM 스왑 역전은 인젝션 공격의 가장 높은 수익 대상입니다. 이러한 검문소에서의 탐지는 가장 위험한 사용자 작업을 보호합니다.

Didit이 도움이 되는 방법

모든 라이브니스 및 인젝션 방어는 단일 Didit 세션 내에서 실행됩니다. 신호 유형별로 별도의 통합이 필요하지 않습니다:

  1. 비즈니스 콘솔에서 워크플로 빌더의 워크플로에 수동 라이브니스 또는 능동 라이브니스 및 모든 위험 모듈을 추가합니다.
  2. 백엔드에서 세션을 생성합니다: workflow_idvendor_data와 함께 POST /v3/session/을 사용합니다.
  3. 사용자를 session.url로 리디렉션합니다. 호스팅된 흐름은 PAD, 장치 무결성 검사 및 인젝션 신호 분석을 병렬로 실행합니다.
  4. GET /v3/session/{sessionId}/decision/ 또는 session.status.updated 웹훅에서 결과를 읽습니다. 응답에는 PAD 결과 및 200개 이상의 사기 신호 계층의 위험 신호에 대한 liveness_checks[]가 포함됩니다.

워크플로 빌더를 사용하여 결과에 따라 분기합니다. 높은 인젝션 위험 점수는 능동 라이브니스, 수동 검토 또는 장치 변경 프롬프트로 라우팅됩니다. 이 모든 것은 코드 배포 없이 가능합니다.

자주 묻는 질문

프레젠테이션 공격과 인젝션 공격의 차이점은 무엇인가요?

프레젠테이션 공격은 물리적 카메라 앞에 위조된 대상(사진, 화면, 마스크)을 제시합니다. 인젝션 공격은 카메라를 우회하여 합성 비디오 스트림을 캡처 소프트웨어에 직접 주입합니다. 이들은 서로 다른 탐지 메커니즘을 필요로 합니다.

Didit은 특히 인젝션 공격에 대해 인증되었나요?

Didit의 iBeta 레벨 1 PAD 인증은 ISO/IEC 30107-3에 따른 프레젠테이션 공격을 다룹니다. 인젝션 공격 방어는 200개 이상의 사기 신호 계층과 장치/세션 무결성 분석을 통해 제공됩니다. PAD와 같은 인젝션 공격에 대한 동등한 제3자 인증 표준은 없습니다.

딥페이크 탐지에 특별한 통합이 필요한가요?

아니요. 인젝션 및 딥페이크 신호는 모든 Didit 세션 내에서 자동으로 수집됩니다. 워크플로 빌더에서 응답 작업을 구성합니다. 추가 SDK 통합 또는 사용자 정의 코드는 필요하지 않습니다.

인젝션 공격이 능동 라이브니스를 무력화할 수 있나요?

실시간 챌린지-응답은 인젝션을 훨씬 더 어렵게 만듭니다. 합성 피드는 발행되는 순간 무작위적이고 예측 불가능한 챌린지에 응답해야 합니다. 이는 사전 녹화된 딥페이크를 재생하는 것보다 훨씬 더 어렵고, 추가 세션 타이밍 신호는 인젝션 시도를 더 잘 감지할 수 있게 합니다.

Didit은 레벨 2 PAD 인증을 주장하나요?

아니요. Didit의 iBeta 인증은 레벨 1이며, 인쇄, 디지털 및 재생 프레젠테이션 공격을 다룹니다. 레벨 2는 3D 마스크 및 보철물까지 확장됩니다. Didit은 레벨 2를 주장하지 않습니다.

시작할 준비가 되셨나요?

신원 및 사기 방지 인프라.

KYC, KYB, 거래 모니터링, 지갑 심사를 위한 단일 API. 5분 만에 통합하세요.

무료로 시작하기문의하기
AI에게 이 페이지 요약 요청
생체 인증 인젝션 공격 탐지 | Didit.