.svg)
AI 솔루션 문의하기
소셜 미디어의 발전으로 인해 개인의 얼굴 셀피가 광범위하게 공개되어 있습니다. 다양한 플랫폼에 수십억 개의 셀피가 저장되어 있으며, 이 중 상당수는 개인정보 보호 설정 없이 누구나 접근 가능합니다. 악의적인 사용자는 이러한 공개 셀피를 다운로드하여 타인의 신원으로 계정을 만들 수 있습니다.
도난 셀피의 문제는 그 출처를 추적하기 어렵다는 점입니다. 소셜 미디어에서 다운로드한 이미지는 원본과 구분할 수 없으며, 기술적으로 누가 언제 촬영했는지도 판단하기 어렵습니다. 또한 도난 셀피는 이미 공개되어 있으므로, 본인인증 시 제출되어도 그것이 원본 소유자인지 도용자인지 판단하기 매우 어렵습니다. 이러한 특성으로 인해 도난 셀피 기반의 본인인증 사기는 매우 흔해지고 있으며, 금융기관의 새로운 위협이 되었습니다.
셀피 이미지에는 촬영 시간, 촬영 장소, 사용된 카메라 정보 같은 메타데이터가 포함되어 있습니다. EXIF 데이터에는 정확한 촬영 일시, GPS 좌표, 카메라 모델, 렌즈 정보, 노출 설정 같은 상세한 정보가 저장됩니다. 이 정보를 분석하면 도난 셀피와 신선한 셀피를 구분할 수 있습니다.
도난 셀피의 경우 촬영 일시가 지금으로부터 상당히 오래되어 있을 가능성이 높습니다. 본인인증을 위해 방금 촬영한 셀피라면 메타데이터의 촬영 시간이 현재와 거의 일치해야 합니다. 만약 며칠 전이나 몇 개월 전에 촬영된 이미지가 제출되면, 이는 도난 이미지일 가능성이 있습니다. 또한 GPS 정보도 검증됩니다. 제출자의 현재 위치와 이미지의 촬영 위치가 크게 다르면 의심 신호입니다. 다만 메타데이터는 조작될 수 있으므로, 추가적인 검증 방법들과 함께 사용되어야 합니다.
금융기관이나 정부 기관에 제출된 모든 본인확인 셀피를 중앙 데이터베이스에 저장하고, 신규 가입 시 이와 대조하는 방식이 효과적입니다. 만약 제출된 셀피가 이미 다른 계정의 본인확인 자료로 사용된 적이 있다면, 이는 도난 이미지일 가능성이 매우 높습니다.
또한 공개된 소셜 미디어 데이터베이스와도 대조할 수 있습니다. 크롤링 기술을 사용하여 공개된 셀피들을 수집하고, 신규 제출 셀피가 이 중에 포함되어 있는지 확인합니다. 얼굴 인식 기술을 사용하면 정확히 동일한 이미지가 아닌, 같은 사람이 촬영한 유사 이미지도 감지할 수 있습니다. 이러한 데이터베이스 기반의 대조를 통해, 도난 셀피의 상당 부분을 자동으로 적발할 수 있습니다.
도난 셀피는 제출자의 현재 환경과 맞지 않을 가능성이 높습니다. 제출 시 배경의 조명, 시간대의 자연광 특성, 계절에 맞는 옷차림 같은 컨텍스트 정보를 분석합니다. 겨울에 촬영된 셀피를 여름에 제출한다면, 옷이나 배경의 계절성이 맞지 않을 것입니다.
또한 이미지의 화질과 처리 수준도 검증됩니다. 오래된 도난 셀피는 저화질이거나 구식 카메라의 특성을 가지고 있을 수 있습니다. 최근 스마트폰으로 촬영했다면 고화질이고 최신 카메라의 처리 특성을 가져야 합니다. 또한 필터나 보정의 흔적도 분석합니다. 자신의 외모를 더욱 잘 보이게 하기 위해 필터를 사용하는 개인은 대개 일관된 필터 선호도를 가집니다. 갑자기 전혀 다른 필터가 적용된 셀피가 제출되면 의심 신호입니다.
같은 사람이 셀피를 촬영할 때는 일정한 패턴이 있습니다. 선호하는 각도, 표정, 배경, 촬영 시간대, 사용하는 앱이나 필터 같은 개인적인 특징들이 드러납니다. 이러한 패턴을 학습하면 도난 셀피와 정상 셀피를 구분할 수 있습니다.
머신러닝 모델을 사용하여 개인의 셀피 특징을 학습합니다. 본인인증 과정에서 제출된 여러 셀피들로부터 개인의 고유한 특성을 추출합니다. 예를 들어 항상 왼쪽에서 비스듬하게 촬영하는 사람, 특정 배경을 선호하는 사람, 항상 특정 시간대에 촬영하는 사람 같은 패턴이 있습니다. 신규 셀피가 제출될 때 이 패턴과 비교하여, 그 사람이 촬영했을 가능성이 있는지를 평가합니다. 도난 셀피는 이러한 개인의 패턴과 맞지 않을 가능성이 매우 높습니다.
시간이 지나면서 사람의 외모는 자연스럽게 변합니다. 체중 변화, 헤어스타일 변경, 피부 상태 변화, 노화 같은 요소들이 셀피에 반영됩니다. 정상적인 개인의 셀피들은 이러한 변화를 보여주지만, 도난 셀피는 시간 역행이 일어날 수 없습니다.
예를 들어 최근 수개월간 제출된 셀피들이 모두 회사에 처음 입사했을 때의 모습과 동일하다면 의심입니다. 사람은 개인적인 변화를 겪으므로, 과거 이미지와 현재 이미지 사이에 적절한 변화가 있어야 합니다. 또한 반대 방향의 시간 이상도 감지할 수 있습니다. 최근 촬영했다고 주장하는 셀피에 과거의 외모 특징이 있으면 거짓입니다. 이러한 시간 일관성 분석을 통해 도난 셀피를 적발할 수 있습니다.
본인인증을 위한 셀피는 보통 사용자의 모바일 기기 카메라로 촬영됩니다. 사용 중인 모바일 기기의 종류, IMEI, SIM 카드 정보 같은 기기 특성을 기록하면, 도난 셀피 사용을 탐지할 수 있습니다. 같은 기기에서 촬영된 셀피들은 카메라 특성이 일관되게 나타납니다. 색감, 노이즈, 렌즈의 왜곡 특성, 초점의 방식 같은 특징이 있습니다. 만약 어제는 기기 A에서 촬영한 셀피를 제출했는데, 오늘은 완전히 다른 카메라 특성을 가진 이미지를 제출한다면 의심입니다. 또한 GPS와 IMEI 정보를 매칭하여, 제출 시의 기기 위치가 합리적인지 확인합니다. 이러한 다층적 검증을 통해 도난 셀피뿐 아니라 도용된 기기까지도 적발할 수 있습니다.
도난 셀피 사기를 방지하려면 저장된 셀피 이미지 자체도 보안해야 합니다. 본인인증 셀피는 암호화되어 저장되어야 하며, 접근 권한을 최소한의 필요 인원으로 제한해야 합니다. 또한 접근 기록을 모두 남겨 누가 언제 어떤 셀피를 조회했는지를 추적할 수 있어야 합니다.
특히 내부 직원에 의한 도난을 방지해야 합니다. 금융기관의 직원이 고객 셀피에 접근하여 도용할 수도 있기 때문입니다. 따라서 접근 권한을 업무에 필요한 최소한의 범위로 제한하고, 비정상적인 접근을 자동으로 탐지하는 시스템이 필요합니다. 또한 감시 카메라나 감시 기록을 통해 실제로 권한 범위를 벗어난 접근이 있었는지 확인할 수 있습니다. 이러한 다층적 보안을 통해 내부자 위협도 차단할 수 있습니다.
궁극적으로 도난 셀피를 방지하는 가장 좋은 방법은 고객 스스로 자신의 셀피를 보호하는 것입니다. 금융기관은 고객에게 셀피의 위험성을 알리고, 소셜 미디어에 얼굴 셀피를 공개하지 않도록 조언합니다.
고화질의 직면 셀피는 더욱 위험합니다. 생체인증 기술이 발전하면서, 고화질 얼굴 이미지의 가치가 높아졌습니다. 따라서 가능한 한 얼굴을 드러내지 않거나, 드러낼 때도 각도를 조정하거나 일부를 가리는 방식으로 공개하는 것이 좋습니다. 또한 셀피 공개 범위를 제한하는 것도 중요합니다. 친구만 볼 수 있도록 설정하거나, 완전히 비공개로 설정하는 것이 더욱 안전합니다. 고객의 자발적인 보안 의식이 높아지면, 도난 셀피 사기도 크게 줄어들 수 있습니다.
.svg)
.svg)
