패시브 vs. 액티브 라이브니스 감지: 올바른 접근 방식 선택하기

패시브 라이브니스 감지는 사용자가 특정 행동을 수행하도록 요구하지 않고 실제 살아있는 사람인지 확인하여 더 원활한 사용자 경험을 제공하는 반면, 액티브 라이브니스 감지는 명시적인 사용자 상호 작용을 요구하여 더 높은 수준의 라이브니스 보장을 제공합니다. 이러한 방법들 간의 선택은 특정 보안 요구 사항, 규정 준수 요구 사항 및 원하는 사용자 여정에 따라 달라집니다.

신원 확인에서의 라이브니스 감지 진화

라이브니스 감지는 현대 신원 확인의 중요한 구성 요소이며, 특히 사기꾼이 사진, 비디오 또는 정교한 3D 마스크를 사용하여 합법적인 사용자를 사칭하려는 프레젠테이션 공격(스푸핑)을 방지하는 데 중요합니다. 디지털 서비스가 확장됨에 따라 살아있는 사람과 무생물 표현을 구별하는 강력한 메커니즘의 필요성도 커지고 있습니다.

초기 신원 확인 방법은 종종 간단한 문서 확인 또는 지식 기반 인증에 의존했으며, 이는 사회 공학 및 데이터 침해에 취약했습니다. 생체 인식 확인, 특히 얼굴 인식의 등장은 상당한 개선을 가져왔지만, 누가 사람인지 확인하는 것만으로는 충분하지 않다는 것이 빠르게 분명해졌습니다. 그들이 존재하고 살아있는지 확인하는 것이 똑같이 중요했습니다. 이는 라이브니스 감지 기술의 개발 및 개선으로 이어졌습니다.

액티브 라이브니스 감지란 무엇인가요?

액티브 라이브니스 감지는 사용자가 확인 과정에서 특정 지시된 행동을 수행하도록 요구합니다. 이러한 행동은 사기꾼이 정적인 이미지나 사전 녹화된 비디오로 복제하기 어렵도록 설계되었습니다.

액티브 라이브니스 감지의 일반적인 예시는 다음과 같습니다.

• 머리 움직임: 사용자에게 머리를 왼쪽, 오른쪽, 위, 아래로 돌리도록 요청합니다.
• 얼굴 표정: 사용자에게 미소 짓거나, 눈을 깜빡이거나, 입을 벌리도록 유도합니다.
• 음성 프롬프트: 사용자에게 문구나 숫자를 반복하도록 요청합니다.
• 무작위 챌린지: 사전 스크립트된 공격을 방지하기 위해 예측 불가능한 일련의 행동을 제시합니다.

액티브 라이브니스 감지의 장점

• 더 높은 보장: 상호 작용적인 특성으로 인해 고품질 마스크나 딥페이크와 같은 정교한 스푸핑 시도가 성공하기 더 어렵습니다.
• 더 명확한 신호: 특정 움직임은 분석을 위한 명확한 데이터 포인트를 제공합니다.
• 규정 준수: 고위험 거래 또는 고객 온보딩에 대한 엄격한 규제 프레임워크에서 종종 선호되거나 요구됩니다.

액티브 라이브니스 감지의 단점

• 사용자 마찰: 명시적인 행동의 필요성은 사용자 흐름을 방해할 수 있으며, 특히 기술에 익숙하지 않은 사용자에게는 이탈로 이어질 수 있습니다.
• 접근성 문제: 신체 장애 또는 특정 인지 장애가 있는 사용자는 이러한 행동을 어렵게 느낄 수 있습니다.
• 환경 요인: 좋지 않은 조명이나 배경 소음은 정확한 감지를 방해할 수 있습니다.

패시브 라이브니스 감지란 무엇인가요?

대조적으로, 패시브 라이브니스 감지는 사용자가 특정 행동을 수행하도록 요구하지 않고 사용자의 얼굴 스캔 또는 비디오 스트림에서 다양한 단서를 분석합니다. 사용자는 단순히 카메라에 얼굴을 비추면 시스템이 자율적으로 라이브니스를 결정합니다.

이 방법은 다음과 같은 미묘한 라이브니스 지표를 감지하기 위해 고급 인공 지능 및 머신러닝 알고리즘에 의존합니다.

• 미세 움직임: 비자발적인 머리 움직임, 미묘한 얼굴 경련 또는 눈의 삭카데.
• 질감 및 반사 분석: 피부 질감, 눈의 반사, 살아있는 조직의 특징인 빛 흡수 변화를 감지합니다.
• 3D 형태 및 깊이 감지: 깊이 카메라를 활용하거나 단일 카메라의 시차 효과를 분석하여 얼굴의 3D 모델을 재구성하고 평면의 이상을 식별합니다.
• 생리적 징후: 미묘한 맥박 또는 혈류 패턴을 감지합니다.

패시브 라이브니스 감지의 장점

• 우수한 사용자 경험: 명시적인 사용자 행동을 요구하지 않아 마찰을 없애고, 더 높은 완료율과 낮은 이탈률로 이어집니다.
• 속도: 확인이 거의 즉시 완료될 수 있어 효율성이 향상됩니다.
• 접근성: 최소한의 상호 작용만 필요하므로 장애가 있는 사용자에게 일반적으로 더 포괄적입니다.
• 확장성: 자동화된 워크플로에 통합하기 쉽고 많은 양의 확인을 효율적으로 처리할 수 있습니다.

패시브 라이브니스 감지의 단점

• 복잡성: 더 정교한 AI 및 머신러닝 모델이 필요하므로 개발 및 유지 관리가 더 복잡합니다.
• 정교한 공격 가능성: 일반적인 스푸핑에는 매우 효과적이지만, 극도로 발전된 딥페이크 또는 고품질 3D 마스크는 이론적으로는 문제가 될 수 있지만, 현재 시스템은 점점 더 강력해지고 있습니다.
• 설명 가능성: 일부 AI 모델의 '블랙박스' 특성으로 인해 특정 라이브니스 결정이 내려진 이유를 설명하기 어려울 수 있습니다.

어떤 라이브니스 감지 방법을 언제 사용해야 하는가

패시브와 액티브 라이브니스 감지 사이의 선택은 항상 양자택일의 시나리오는 아닙니다. 종종 하이브리드 접근 방식 또는 위험 기반 전략이 가장 효과적입니다.

다음과 같은 경우 패시브 라이브니스 감지를 선택하세요.

• 사용자 경험이 가장 중요할 때: 새로운 디지털 지갑을 열거나 구독 서비스에 가입하는 것과 같이 전환율에 속도와 최소한의 마찰이 중요한 온보딩 흐름에 적합합니다.
• 저위험-중위험 거래: 특정 신원 확인 이벤트와 관련된 재정적 또는 보안 위험이 특별히 높지 않을 때 (예: 제한된 권한으로 초기 계정 설정).
• 대량 시나리오: 수동 검토가 비실용적인 빠르고 높은 처리량의 신원 확인이 필요한 애플리케이션에 적합합니다.
• 규제 유연성: 보안 표준을 충족하는 한 덜 침습적인 확인 방법을 허용하는 관할 구역 또는 산업에서.

다음과 같은 경우 액티브 라이브니스 감지를 선택하세요.

• 고위험 거래: 대규모 자금 이체, 고가치 계정 접근 또는 민감한 데이터 검색과 같이 가장 높은 수준의 라이브니스 보장이 필요한 중요한 작업에 적합합니다.
• 엄격한 규제 요구 사항: 은행 또는 금융 서비스와 같이 엄격하게 규제되는 부문에서 KYC(고객 알기) 및 AML(자금 세탁 방지) 규정 준수가 강력하고 명시적인 라이브니스 증명을 요구할 때.
• 강화된 보안 태세: 조직의 보안 정책이 일부 사용자 마찰을 유발하더라도 프레젠테이션 공격에 대한 가능한 가장 강력한 방어를 지시할 때.
• 어려운 환경: 환경이 패시브 감지가 어려움을 겪는 변수를 도입할 수 있는 상황에서 액티브 단서가 더 명확한 신호를 제공할 수 있습니다.

하이브리드 접근 방식

일반적인 전략은 하이브리드 접근 방식을 구현하는 것입니다. 원활한 사용자 경험을 보장하기 위해 초기 확인에는 패시브 라이브니스 감지로 시작합니다. 패시브 확인이 낮은 신뢰 점수를 나타내거나 플래그를 올리면 액티브 라이브니스 챌린지로 원활하게 에스컬레이션합니다. 이는 보안과 유용성의 균형을 이룹니다.

주요 내용

• 패시브 라이브니스 감지는 마찰이 최소화된 우수한 사용자 경험을 제공하며, 대량, 저위험-중위험 시나리오에 이상적입니다.
• 액티브 라이브니스 감지는 명시적인 사용자 행동을 통해 더 높은 보장을 제공하며, 고위험 거래 및 엄격한 규정 준수에 적합합니다.
• 결정은 위험, 규제 요구 사항 및 사용자 경험 목표에 대한 신중한 평가를 기반으로 해야 합니다.
• 하이브리드 접근 방식은 종종 필요할 때 패시브의 효율성과 액티브의 보안을 결합하여 최상의 균형을 제공합니다.
• AI 및 머신러닝의 발전은 정교한 스푸핑 기술에 대한 두 가지 방법의 정확성과 견고성을 계속 향상시키고 있습니다.

자주 묻는 질문

패시브 라이브니스 감지의 주요 이점은 무엇인가요?

주요 이점은 필요한 작업이 없기 때문에 향상된 사용자 경험이며, 이는 신원 확인 중 더 빠른 완료 시간과 낮은 사용자 이탈로 이어집니다.

패시브 라이브니스 감지가 딥페이크 공격을 방지할 수 있나요?

현대 패시브 라이브니스 감지 시스템은 미묘한 생리적 단서, 질감 및 깊이를 분석하여 정교한 딥페이크 및 3D 마스크를 감지하는 능력이 점점 더 향상되고 있습니다. 그러나 공격의 정교함은 항상 진화하고 있으며, 감지 방법의 지속적인 발전을 요구합니다.

액티브 라이브니스 감지가 항상 패시브보다 더 안전한가요?

일반적으로 액티브 라이브니스 감지는 명시적이고 상호 작용적인 챌린지로 인해 더 높은 수준의 보장을 제공할 수 있습니다. 그러나 두 가지 방법의 보안은 주로 기본 기술 및 사용된 알고리즘에 따라 달라집니다. 잘 구현된 패시브 시스템은 제대로 구현되지 않은 액티브 시스템보다 더 안전할 수 있습니다.

라이브니스 감지는 더 광범위한 사기 방지 전략에 어떻게 적용되나요?

라이브니스 감지는 신원 확인 단계에서 프레젠테이션 공격을 특별히 목표로 하는 포괄적인 사기 방지 전략의 중요한 구성 요소입니다. 이는 문서 확인, 데이터 확인 및 지속적인 거래 모니터링과 함께 작동하여 다층 방어를 만듭니다.

라이브니스 감지를 구현하는 데 있어 몇 가지 일반적인 과제는 무엇인가요?

과제에는 다양한 인구 통계, 다양한 조명 조건 및 다양한 장치 카메라에서 정확성을 보장하는 것이 포함됩니다. 보안과 사용자 경험의 균형을 맞추고, 진화하는 규정을 준수하며, 새로운 스푸핑 기술보다 앞서 나가는 것도 지속적인 고려 사항입니다.

Didit은 신원 및 사기 방지 인프라를 제공하며, 포괄적인 사용자 확인(KYC) 및 비즈니스 확인(KYB) 서비스의 일부로 고급 패시브 및 액티브 라이브니스 감지 기술을 모두 통합하는 모듈을 제공합니다. 당사의 플랫폼은 기업이 특정 위험 프로필 및 사용자 경험 요구 사항에 맞춰 신원 및 사기 확인을 신속하게 통합할 수 있도록 합니다. 단일 API를 통해 1,000개 이상의 데이터 소스와 모듈의 오픈 마켓플레이스에 액세스하여 보안과 편의성의 적절한 균형을 선택할 수 있습니다. Didit은 최소 금액 없이 투명한 종량제 가격을 제공하며, 모든 계정은 매월 500회의 무료 확인을 받습니다.

Get started with Didit

Didit is infrastructure for identity and fraud — one API, public pay-per-use pricing, and 500 free verifications every month. Add ID Verification to your flow and integrate in 5 minutes.

• ID Verification — see how it works and what it costs.
• Read the documentation — API reference and integration guide.
• Start free — 500 verifications every month, no credit card required.