.svg)
AI 솔루션 문의하기
얼굴 인식 기술이 발전할수록, 이를 우회하려는 물리적 공격도 정교해지고 있습니다. 과거에는 인쇄된 사진만으로도 일부 시스템을 우회할 수 있었지만, 현재는 3D 프린터와 실리콘 소재를 이용하여 매우 정교한 마스크를 만들 수 있습니다. 이러한 마스크는 단순한 장난감이 아니라, 실제 금융범죄에 사용되는 도구가 되었습니다.
실리콘 마스크의 위협은 디지털 공격보다 더 물리적이고 직접적입니다. 온라인에서는 본인인증 영상을 조작하거나 합성할 수 있지만, 금융기관의 오프라인 지점이나 공항 같은 물리적 공간에서는 실제 사람이 마스크를 쓰고 나타나는 공격이 가능합니다. 이러한 공격은 기술적 방어뿐 아니라 물리적 감지 능력을 요구합니다. 금융기관이 마스크 기반 스푸핑에 대응하지 못하면, 생체인증의 기본 신뢰도가 붕괴될 수 있습니다.
고품질의 실리콘 마스크는 겉으로 보기에 매우 현실적입니다. 그러나 물리적 특성을 자세히 분석하면 여러 차이를 발견할 수 있습니다. 먼저 피부 질감입니다. 실제 피부는 모공, 주름, 불규칙한 표면을 가지고 있지만, 실리콘 마스크는 이러한 미세한 구조가 불완전하거나 균일합니다. 고도의 카메라와 광학 필터를 사용하여 이러한 차이를 포착할 수 있습니다.
두 번째는 광학적 특성입니다. 실제 피부는 빛을 투과시키는 반투명성을 가지고 있어 혈류 신호를 만들지만, 실리콘은 빛을 반사시키는 방식이 다릅니다. 특정 파장의 빛을 비추고 반사되는 빛의 스펙트럼을 분석하면, 실리콘과 실제 피부를 구분할 수 있습니다. 세 번째는 탄성입니다. 실제 얼굴은 표정을 지을 때 피부가 늘어나고 주름이 생기는 방식이 자연스럽지만, 마스크는 정해진 형태만 유지합니다. 얼굴 움직임 중의 피부 변형을 추적하면, 마스크를 탐지할 수 있습니다.
단일 센서만으로는 정교한 마스크 공격을 탐지하기 어려울 수 있습니다. RGB 카메라, 열화상 카메라, 깊이 센서, 초음파 센서, 스펙트럼 분석 센서 같은 여러 종류의 센서를 함께 사용하면, 마스크 탐지의 정확도를 획기적으로 높일 수 있습니다.
RGB 카메라는 얼굴의 외형과 질감을 분석합니다. 열화상 카메라는 얼굴의 열 분포를 측정하는데, 실제 얼굴은 혈류로 인해 특정 패턴의 열분포를 보이지만 마스크는 균일한 온도를 가집니다. 깊이 센서는 얼굴의 3D 형태를 측정하여, 마스크의 불완전한 피부 질감을 감지할 수 있습니다. 초음파 센서는 피부의 밀도 변화를 감지하므로, 실리콘과 실제 피부를 구분할 수 있습니다. 이러한 다양한 정보를 종합하면, 가장 정교한 마스크도 탐지할 가능성이 매우 높아집니다.
마스크를 이미 착용한 상태에서 사람이 인증을 시도하면, 이를 조기에 감지해야 합니다. 카메라의 이미지 분석만으로도 마스크 착용을 감지할 수 있습니다. 얼굴의 일부가 마스크로 가려져 있으면, 얼굴 특징점 중 일부가 감지되지 않습니다. 또한 피부와 마스크의 경계선이 명확하게 나타납니다.
더욱 정교한 탐지를 위해서는 활성 광학 센서를 사용합니다. 적외선이나 특수한 파장의 빛을 얼굴에 비추고, 반사되는 빛을 분석하면, 마스크의 위치와 범위를 정밀하게 측정할 수 있습니다. 또한 마스크의 재질에 따라 특성이 다르므로, 어떤 종류의 마스크인지도 판별할 수 있습니다. 마스크를 착용한 채로 인증을 시도하면, 시스템이 즉시 거부하고 경고를 발생시킵니다.
만약 사용자가 마스크를 제거하라는 지시를 받고 제거한 후 인증을 시도한다면, 시스템이 실제 얼굴인지 확인해야 합니다. 마스크를 오래 착용하면 피부가 압박으로 인해 일시적 변형을 입습니다. 마스크 착용으로 인한 압박 자국, 피부 자극, 변색 같은 흔적이 남을 수 있습니다. 이러한 흔적이 발견되면, 사람이 최근에 마스크를 착용했다는 신호입니다.
또한 마스크를 제거한 직후의 얼굴은 마스크 착용 전의 얼굴과 다를 수 있습니다. 기존의 얼굴 인증 데이터와 현재 측정된 얼굴을 비교하여, 동일 인물인지 확인합니다. 표정, 피부 상태, 얼굴의 형태 같은 여러 요소를 종합적으로 평가합니다. 만약 이전 인증 데이터와 크게 다르다면, 추가 검증이 필요합니다.
마스크를 이용한 스푸핑 공격도 조직적으로 이루어질 수 있습니다. 같은 마스크를 여러 사람이 사용하거나, 같은 시간과 장소에서 반복되는 공격 시도는 조직화된 범죄의 신호입니다. 각 시도에서 사용된 마스크의 특징, 공격 시점, 공격 장소 같은 정보를 수집하고 분석합니다.
또한 공격 전후의 행동도 분석합니다. 마스크 스푸핑 공격이 성공했다면, 그 계정이 어떻게 사용되었는지 추적합니다. 특정 거래 패턴, 자금 이동 방식, 거래 상대방 같은 정보로부터 조직화된 사기 네트워크를 식별할 수 있습니다. 이러한 분석을 통해 단순한 개별 공격이 아닌 조직적 범죄를 적발할 수 있습니다.
다양한 종류의 마스크가 존재하며, 각 마스크는 고유한 물리적 특성을 가집니다. 머신러닝 모델을 훈련시켜, 마스크의 재질과 제조 방식까지 식별하는 것이 가능합니다. 고급 실리콘 마스크, 저가형 라텍스 마스크, 3D 프린팅 마스크, 종이 기반 마스크 같은 다양한 종류를 구분할 수 있습니다.
마스크의 특성을 파악하면, 그 마스크의 제조자를 추적할 수도 있습니다. 특정 제조사의 마스크들은 고유한 특징을 가지므로, 같은 제조사의 마스크를 여러 번 사용한 공격자들을 연결할 수 있습니다. 이러한 정보는 수사기관에 범죄 조직을 추적하는 데 중요한 선서가 됩니다.
마스크 공격 방지는 순수 기술 문제가 아니라 물리 보안 문제이기도 합니다. 금융기관의 물리 환경 설계에서부터 시작됩니다. 카메라의 위치, 조명의 설정, 사용자와 카메라의 거리 같은 물리적 요소들이 탐지 정확도에 영향을 미칩니다.
또한 보안 인력의 배치도 중요합니다. 고가치 거래의 경우 보안 담당자가 현장에서 추가적인 신원 확인을 수행할 수 있습니다. 이러한 물리 보안과 생체인증 기술의 조합으로, 마스크 공격에 대한 다층 방어를 구성할 수 있습니다. 최고 수준의 보안이 필요한 거래의 경우 생체인증만으로는 부족하며, 물리적 검증과 함께 이루어져야 합니다.
.svg)
.svg)
