ISO 30107-3: 생체 인식 라이브니스 감지의 핵심 표준 (KO)

ISO 30107-3 이해하기이 국제 표준은 생체 인식 시스템이 스푸핑 시도에 얼마나 잘 저항하는지 평가하는 데 핵심적인 Presentation Attack Detection (PAD) 성능 테스트 및 보고를 위한 프레임워크를 제공합니다.

프레젠테이션 공격의 위협인쇄된 사진부터 정교한 딥페이크에 이르기까지, 프레젠테이션 공격(PA)은 진화하고 있으며, 강력한 라이브니스 감지는 모든 보안 신원 확인 프로세스의 필수적인 구성 요소가 되고 있습니다.

PAD 성능을 위한 주요 지표ISO 30107-3은 시스템이 합법적인 사용자 및 공격자 모두에 대해 얼마나 효과적인지 객관적으로 측정하기 위해 Attack Presentation Acceptance Rate (APAR) 및 Bona Fide Presentation Acceptance Rate (BPAR)와 같은 중요한 지표를 도입합니다.

Didit이 선도하는 방법Didit의 고급 라이브니스 감지(수동, 3D 플래시, 3D 액션 및 플래시 방법 포함)는 99.9% 정확도로 엔터프라이즈급 보안을 제공하도록 설계되어 가장 정교한 공격에 대한 규정 준수 및 우수한 사기 방지를 보장합니다.

생체 인식 라이브니스 감지의 중요한 역할

점점 더 디지털화되는 세상에서 생체 인식 인증은 신원 확인의 초석이 되었습니다. 그러나 사기꾼이 사진, 비디오 또는 3D 마스크와 같은 가짜 생체 인식을 사용하여 생체 인식 시스템을 속이려는 정교한 프레젠테이션 공격(PA)의 증가는 심각한 위협이 됩니다. 바로 이 지점에서 생체 인식 라이브니스 감지(Presentation Attack Detection, PAD라고도 함)가 필수적인 요소가 됩니다. 이는 제시된 생체 인식이 살아있는 실제 사람의 것인지 아니면 조작된 복제품인지를 확인하는 기술입니다.

강력한 라이브니스 감지가 없으면 가장 진보된 생체 인식 시스템조차도 취약합니다. 유명한 데이터 유출 사고와 딥페이크 기술의 확산은 실제 인간 존재와 기만적인 인공물을 정확하게 구별할 수 있는 솔루션의 시급한 필요성을 강조합니다. 금융, 의료, 전자상거래 전반의 기업에게 효과적인 PAD를 통합하는 것은 단순히 보안에 관한 것이 아닙니다. 신뢰를 유지하고, 규정을 준수하며, 재정적 손실을 방지하는 것에 관한 것입니다.

ISO 30107-3 해독: PAD의 글로벌 표준

라이브니스 감지의 표준화된 평가에 대한 중요한 요구를 인식하여 국제 표준화 기구(ISO)는 ISO/IEC 30107-3: 정보 기술 – 생체 인식 프레젠테이션 공격 감지 – 파트 3: 테스트 및 보고를 개발했습니다. 이 표준은 PAD 메커니즘의 성능을 테스트하고 보고하기 위한 공통 프레임워크를 제공하여 다양한 시스템의 일관되고 비교 가능한 평가를 가능하게 합니다.

ISO 30107-3은 생체 인식 시스템이 프레젠테이션 공격을 얼마나 잘 감지하고 거부할 수 있는지 평가하는 방법론을 정의합니다. 다음을 포함한 주요 지표를 지정합니다.

• 공격 프레젠테이션 수락률(APAR): 프레젠테이션 공격이 시스템에 의해 잘못 수락되는 비율입니다. APAR이 낮을수록 보안이 강력하다는 것을 나타냅니다.
• 선한 프레젠테이션 수락률(BPAR): 합법적인 사용자가 시스템에 의해 올바르게 수락되는 비율입니다. BPAR이 높을수록 좋은 사용자 경험을 보장합니다.
• 공격 프레젠테이션 분류 오류율(APCER): 프레젠테이션 공격이 선한 프레젠테이션으로 잘못 분류되는 비율입니다.
• 선한 프레젠테이션 분류 오류율(BPCER): 선한 프레젠테이션이 프레젠테이션 공격으로 잘못 분류되는 비율입니다.

ISO 30107-3을 준수하는 것은 단순히 기술적인 체크리스트를 넘어선 것입니다. 이는 높은 수준의 보안 및 신뢰성에 대한 약속입니다. 이는 조직이 알려진 공격 벡터에 대해 엄격하게 테스트된 PAD 솔루션을 선택하고 구현하는 데 도움이 되며, 사기 방지에서 신뢰와 효율성에 대한 벤치마크를 제공합니다.

프레젠테이션 공격 및 라이브니스 방법의 진화

프레젠테이션 공격의 환경은 단순한 2D 사진 및 비디오 재생에서 정교한 3D 마스크 및 AI 생성 딥페이크에 이르기까지 끊임없이 진화하고 있습니다. 이러한 군비 경쟁은 라이브니스 감지 기술의 지속적인 혁신을 필요로 합니다. 예를 들어 Didit은 이러한 진화하는 위협에 대처하도록 설계된 다양한 보안 요구 사항 및 사용자 경험에 맞춰진 다양한 라이브니스 감지 방법을 제공합니다.

• 수동 라이브니스: 이 방법은 단일 프레임 딥러닝 분석에 의존하여 이미지에서 실제 얼굴과 스푸핑을 구별하는 아티팩트 및 텍스처 패턴을 검사하여 라이브니스 징후를 감지합니다. 낮은 위험 사용 사례에 적합한 빠르고 편리한 확인을 제공합니다.
• 3D 플래시: 이 방법은 동적 조명 패턴 분석을 사용하여 얼굴에 일련의 조명 패턴을 투사하여 깊이 맵을 생성합니다. 이는 얼굴의 3차원 구조를 확인하여 사진이나 화면과 같은 프레젠테이션 공격에 대한 높은 보안을 제공하면서 원활한 사용자 경험을 유지합니다.
• 3D 액션 및 플래시: 가장 높은 보안을 제공하는 이 방법은 무작위 동작 시퀀스(예: 눈 깜박임 또는 고개 끄덕임)와 동적 조명 패턴 분석을 결합한 다중 요소 생체 인식 확인을 결합합니다. 딥러닝 알고리즘은 미세 표정 및 빛 반사 반응을 검사하여 정적 이미지, 비디오 또는 고급 마스크로도 스푸핑하기 거의 불가능하게 만듭니다.

이러한 각 방법은 AI 기반 접근 방식을 사용하여 지속적으로 개선되어 최신 공격 기술에 대해 효과적으로 유지됩니다. 위험 프로필을 기반으로 적절한 라이브니스 방법을 선택할 수 있는 능력은 보안과 사용자 경험의 균형을 맞추는 데 중요하며, ISO 30107-3 표준을 충족하려는 기업에게 핵심적인 고려 사항입니다.

ISO 30107-3 준수가 비즈니스에 중요한 이유

생체 인식 신원 확인에 의존하는 모든 비즈니스에게 ISO 30107-3을 이해하고 준수하기 위해 노력하는 것은 매우 중요합니다. 그 이유는 다음과 같습니다.

1. 향상된 보안: 시스템이 광범위한 프레젠테이션 공격에 대해 엄격하게 테스트되어 사기 및 무단 액세스의 위험을 크게 줄입니다.
2. 규정 준수: 특히 엄격한 KYC(고객 알기) 및 AML(자금 세탁 방지) 요구 사항이 있는 많은 산업에서는 강력한 보안 관행의 벤치마크로 ISO 30107-3과 같은 국제 표준을 점점 더 찾고 있습니다.
3. 신뢰 및 명성 증가: 전 세계적으로 인정되는 표준을 준수하는 것은 데이터 보안 및 사용자 보호에 대한 약속을 보여주며 고객 및 파트너와의 신뢰를 구축합니다.
4. 미래 대비: 이 표준은 새로운 공격 벡터에 적응할 수 있는 고급 AI 기반 솔루션의 채택을 장려하여 신원 확인 인프라의 미래를 대비하는 데 도움이 됩니다.
5. 오탐/오인 감소: APAR 및 BPAR과 같은 측정 항목에 중점을 둠으로써 이 표준은 시스템을 최적화하여 사기성 접근 및 합법적인 사용자 거부를 모두 최소화하여 보안 및 사용자 경험을 향상시키는 데 도움이 됩니다.

ISO 30107-3에 부합하는 솔루션을 구현하는 것은 조직이 스스로를 보호할 뿐만 아니라 더 안전한 디지털 생태계에 기여하는 데 도움이 됩니다.

Didit이 돕는 방법

Didit은 ISO 30107-3이 정한 엄격한 표준을 충족하고 능가하도록 세심하게 설계된 AI 기반 라이브니스 감지 솔루션을 제공하여 생체 인식 보안의 선두에 서 있습니다. 당사의 모듈식 아키텍처는 기업이 이러한 고급 기능을 기존 워크플로에 원활하게 통합하여 프레젠테이션 공격에 대한 탁월한 보호를 제공할 수 있도록 합니다.

Didit의 라이브니스 감지 제품군(수동, 3D 플래시, 3D 액션 및 플래시 방법 포함)은 0.1% 미만의 오인 수락률(FAR)로 인상적인 99.9% 정확도를 달성합니다. 이 엔터프라이즈급 정확도는 실제 사용자가 인식되는 동시에 딥페이크 및 3D 마스크를 포함한 정교한 스푸핑이 효과적으로 차단되도록 합니다. 당사 시스템은 신뢰 점수, 감지 방법, 위험 평가 및 경고를 자세히 설명하는 포괄적인 라이브니스 보고서를 제공하여 기업이 확인 프로세스를 완벽하게 투명하게 제어하고 사기 방지에 도움이 됩니다.

라이브니스 감지 외에도 Didit의 플랫폼에는 ID 확인(OCR, MRZ, 바코드), 1:1 얼굴 매칭 및 얼굴 검색, AML 심사 및 모니터링과 같은 전체 신원 확인 제품군이 포함되어 있으며, 이 모든 것은 AI 기반으로 구축되었습니다. 당사는 무료 핵심 KYC, 개발자 우선 즉시 샌드박스, 깔끔한 API, 설정 비용 없음 등을 제공하여 모든 규모의 기업이 고급 신원 확인을 쉽게 이용하고 확장할 수 있도록 합니다. 개방형 모듈식 신원에 대한 당사의 약속은 귀하의 요구 사항에 정확하게 맞는 확인 워크플로를 구성하여 규정 준수를 보장하고 전 세계적으로 신뢰를 자동화할 수 있음을 의미합니다.

시작할 준비가 되셨습니까?

Didit이 작동하는 것을 볼 준비가 되셨습니까? 오늘 무료 데모를 받으세요.

Didit의 무료 티어로 무료로 신원 확인을 시작하세요.