생체 인증 스푸핑 방지: 활성도 탐지 기술

점점 더 디지털화되는 세상에서 안전한 접근 및 신원 확인을 위해 ‘가지고 있는 것’(예: 비밀번호) 또는 ‘본인’(예: 생체 정보)에 의존하는 것은 매우 중요합니다. 그러나 정교한 스푸핑 기술의 증가는 생체 인증 시스템의 무결성을 위협합니다. 바로 이 때 활성도 탐지 기술이 필요합니다. 이 기술은 생체 정보를 제시하는 개인이 실제 살아있는 사람인지, 사진, 비디오, 마스크 또는 정교한 딥페이크가 아닌지 확인하기 위해 설계되었습니다.

핵심 요약 1 활성도 탐지는 스푸핑 공격의 위험을 완화하여 모든 생체 인증 시스템에 필수적인 보안 계층입니다.

핵심 요약 2 활성도 탐지에는 수동적인 기술부터 능동적인 과제까지 다양한 방법이 있으며, 각 방법에는 고유한 장점과 단점이 있습니다.

핵심 요약 3 활성도 탐지 방법의 선택은 애플리케이션의 보안 요구 사항, 사용자 경험 기대치 및 사용 가능한 하드웨어에 따라 달라집니다.

핵심 요약 4 고급 활성도 탐지 기술은 진화하는 스푸핑 기술을 식별하고 대응하기 위해 AI 및 머신 러닝에 점점 더 의존하고 있습니다.

위협 이해: 스푸핑 공격

스푸핑 공격은 가짜 생체 정보를 제시하여 생체 보안을 우회하는 것을 목표로 합니다. 일반적인 방법에는 다음이 포함됩니다:

• 프레젠테이션 공격 (PA): 누군가의 얼굴을 가장하기 위해 사진, 비디오 또는 3D 프린팅 마스크를 사용하는 것.
• 재생 공격: 합법적인 생체 정보를 캡처하여 나중에 다시 재생하는 것.
• 딥페이크: 실제 사람과 매우 유사한 합성 생체 데이터를 생성하기 위해 AI를 사용하는 것.

이러한 공격의 정교함은 끊임없이 증가하고 있으므로 활성도 탐지와 같은 강력한 안티 스푸핑 조치가 필요합니다.

수동적 활성도 탐지: 기존 데이터 분석

수동적 활성도 탐지 방법은 사용자로부터 어떠한 적극적인 참여도 필요로 하지 않고 생체 정보 자체의 특징을 분석합니다. 이러한 기술은 일반적으로 덜 침투적이며 보다 원활한 사용자 경험을 제공합니다.

텍스처 분석

이 방법은 실시간 비디오 피드에서 피부의 텍스처를 검사합니다. 실제 피부는 혈류와 근본적인 구조로 인해 미묘한 텍스처 변화를 보입니다. 인쇄된 사진과 같은 스푸핑 시도는 이러한 자연스러운 텍스처가 부족하며 이러한 마이크로 패턴을 분석하여 감지할 수 있습니다.

3D 깊이 분석

최신 스마트폰에서 볼 수 있는 것과 같은 깊이 센서를 사용하여 얼굴의 3D 맵을 생성합니다. 이를 통해 2D 사진과 실제 3차원 얼굴을 구별할 수 있습니다. 더욱 발전된 시스템은 미묘한 움직임과 미세한 표정을 감지할 수도 있습니다.

광학 흐름

피부 아래 혈류로 인한 변화를 감지하기 위해 비디오 스트림에서 픽셀의 움직임을 분석합니다. 정지된 이미지 또는 비디오 재생에는 이러한 자연스러운 움직임이 나타나지 않습니다.

능동적 활성도 탐지: 사용자에게 과제 제시

능동적 활성도 탐지는 사용자가 생체 정보 캡처 프로세스 중에 특정 작업을 수행하도록 요구합니다. 이렇게 하면 보안 계층이 추가되어 공격자가 시스템을 스푸핑하기가 더 어려워집니다.

챌린지-응답 테스트

이러한 테스트는 사용자가 눈을 깜빡이거나, 미소를 짓거나, 머리를 돌리거나, 임의의 숫자를 말하는 것과 같은 임의의 작업을 수행하도록 요청합니다. 시스템은 사용자가 실시간으로 작업을 수행할 수 있는지 확인하여 사용자의 존재와 활성도를 확인합니다.

움직임 기반 탐지

사용자에게 머리나 얼굴을 특정 패턴으로 움직이도록 요구합니다. 이는 스푸핑 시도로 복제하기 어려운 자연스러운 머리 움직임을 감지하기 위해 장치의 가속도계와 자이로스코프를 사용합니다.

광원 기반 탐지

플래시를 발사하고 사용자의 얼굴에서 반사되는 빛을 분석합니다. 실제 피부는 사진이나 마스크와 다르게 빛을 반사합니다.

고급 기술 및 새로운 동향

스푸핑 기술이 더욱 정교해짐에 따라 활성도 탐지 방법도 이에 맞춰야 합니다. 몇 가지 새로운 동향은 다음과 같습니다:

AI 기반 활성도 탐지

머신 러닝 모델은 스푸핑 시도의 징후가 되는 미묘한 패턴을 식별하기 위해 실제 및 스푸핑된 생체 정보 샘플의 방대한 데이터 세트에 대해 학습됩니다. 이러한 모델은 점점 더 정확하게 매우 현실적인 딥페이크를 감지할 수 있습니다.

다중 모드 활성도 탐지

여러 활성도 탐지 기술(예: 수동 텍스처 분석 + 능동 챌린지-응답)을 결합하여 보다 강력하고 안정적인 시스템을 만듭니다. 이러한 접근 방식은 각 방법의 장점을 활용하는 동시에 개별적인 약점을 완화합니다.

프레젠테이션 공격 감지 (PAD) 표준

ISO/IEC 30107-3은 PAD 시스템의 성능을 평가하기 위한 프레임워크를 정의하는 국제 표준입니다. 공격을 정교함에 따라 분류하고 활성도 탐지 기술의 효과를 측정하는 표준화된 방법을 제공합니다. iBeta Level 1 인증은 일반적인 벤치마크입니다.

Didit은 어떻게 도움이 될까요?

Didit의 신원 플랫폼은 안전하고 안정적인 생체 인증을 위해 최첨단 활성도 탐지 기술을 통합합니다. 우리는 다음을 제공합니다:

• 수동 활성도: 빠르고 마찰이 없는 실시간 존재 여부 감지.
• 능동 활성도: 최대 보안을 위한 무작위 과제가 포함된 iBeta Level 1 인증 능동 활성도 탐지.
• 사용자 정의 흐름: 위험 프로필 및 사용 사례에 따라 활성도 탐지 요구 사항을 조정합니다.
• AI 기반 분석: 진화하는 스푸핑 기술에 대응하기 위해 머신 러닝을 통한 지속적인 개선.
• 종합 보고서: 활성도 탐지 성능 및 공격 시도에 대한 자세한 분석.

시작할 준비가 되셨나요?

Didit의 강력한 활성도 탐지 기능을 사용하여 비즈니스와 사용자를 스푸핑 공격으로부터 보호하세요.

데모 요청하여 Didit의 활성도 탐지 기능을 직접 확인하세요.

가격 보기 및 유연한 플랜을 살펴보세요.