.svg)
AI 솔루션 문의하기
비대면 금융 서비스가 일상화되면서 얼굴 인증 기술은 고객 신원 확인의 주요 수단으로 자리잡았습니다. 은행 계좌 개설, 대출 신청, 보험 가입 등 다양한 금융 거래에서 고객의 얼굴을 촬영하고 신분증 사진과 비교하는 절차가 진행됩니다. 이 과정에서 두 이미지가 동일 인물인지 판단하는 기준이 바로 일치율입니다. 일치율 기준을 어떻게 설정하느냐에 따라 금융기관의 보안 수준과 고객 경험이 달라지게 됩니다.
얼굴 인증 일치율은 두 개의 얼굴 이미지를 비교했을 때 동일 인물일 확률을 수치로 나타낸 것입니다. 인공지능 알고리즘은 얼굴에서 눈, 코, 입의 위치와 거리, 얼굴 윤곽, 특징점 간의 비율 등을 분석하여 유사도를 계산합니다. 이 유사도 점수가 설정된 기준값을 넘으면 동일 인물로 판단하고, 기준값에 미치지 못하면 다른 사람으로 간주합니다. 금융기관은 이 기준값을 조정하여 보안 강도를 결정하게 됩니다.
얼굴 인증 일치율 기준을 높게 설정하면 보안성은 향상되지만 정당한 고객이 인증에 실패할 가능성도 커집니다. 반대로 기준을 낮게 설정하면 고객의 편의성은 높아지지만 타인이 부정하게 인증을 통과할 위험이 증가합니다. 금융감독원은 전자금융거래법 시행령을 통해 비대면 본인 확인 시 적절한 보안 수준을 유지하도록 권고하고 있으나, 구체적인 일치율 수치를 법으로 규정하지는 않습니다. 각 금융기관은 자체적으로 위험 관리 정책에 따라 기준을 설정하고 운영합니다.
▲ 오인식률(FAR): 다른 사람을 본인으로 잘못 인식하는 비율로, 보안 위협과 직결됩니다.
▲ 오거부율(FRR): 본인을 다른 사람으로 잘못 판단하여 거부하는 비율로, 고객 불편을 초래합니다.
▲ 동등 오류율(EER): 오인식률과 오거부율이 같아지는 지점으로, 시스템 성능 평가의 지표가 됩니다.
생체 인증 시스템은 이 두 가지 오류율 사이에서 균형점을 찾아야 합니다. 금융 분야에서는 일반적으로 보안을 우선시하여 오인식률을 낮게 유지하는 방향으로 기준을 설정합니다. 한국인터넷진흥원의 생체 인증 기술 가이드라인은 금융 서비스에서 오인식률을 엄격하게 관리할 것을 권장하고 있습니다.
얼굴 인증의 정확도는 촬영 환경에 따라 달라질 수 있습니다. 어두운 조명에서 촬영하거나 얼굴이 정면이 아닌 각도로 찍힌 경우, 같은 사람이라도 일치율이 낮게 나타날 수 있습니다. 신분증 사진은 대부분 정면에서 균일한 조명 아래 촬영되지만, 고객이 스마트폰으로 셀프 촬영하는 실시간 얼굴 이미지는 환경 변수가 많습니다. 이러한 차이를 보완하기 위해 최근 얼굴 인증 시스템은 이미지 전처리 기술을 적용합니다. 밝기를 자동으로 조정하고 얼굴 각도를 정규화하여 비교 정확도를 높입니다.
신분증이 발급된 시점과 얼굴 인증을 수행하는 시점 사이에 시간 차이가 있을 수 있습니다. 주민등록증이나 운전면허증은 갱신 주기가 있어 사진이 촬영된 지 수년이 지난 경우도 흔합니다. 이 기간 동안 나이가 들거나 체중 변화, 헤어스타일 변경 등으로 외모가 달라질 수 있습니다. 얼굴 인증 알고리즘은 이러한 변화를 어느 정도 허용하면서도 본인 여부를 정확히 판별해야 합니다. 딥러닝 기반 얼굴 인식 기술은 나이 변화나 액세서리 착용 같은 요인을 학습하여 변화된 외모에서도 동일성을 찾아낼 수 있습니다.
최근 몇 년간 마스크 착용이 일상화되면서 얼굴 인증 기술에도 변화가 필요해졌습니다. 얼굴의 절반 이상이 가려진 상태에서는 기존 알고리즘의 정확도가 크게 떨어집니다. 일부 금융기관은 마스크를 벗고 인증하도록 안내하지만, 공공장소에서는 불편함이 있습니다. 이에 따라 눈 주변 영역만으로도 본인을 식별할 수 있는 알고리즘이 개발되고 있습니다. 다만 인식 범위가 줄어든 만큼 일치율 기준을 조정하거나 추가 인증 수단을 함께 사용하는 방식으로 보안을 보완합니다.
금융 분야에서는 다른 산업에 비해 높은 수준의 일치율 기준을 적용합니다. 스마트폰 잠금 해제나 출입 통제 시스템보다 엄격한 기준이 필요합니다. 금융위원회는 전자금융거래 안전성 확보 의무를 금융기관에 부과하고 있으며, 이에 따라 각 기관은 내부 보안 정책을 수립합니다. 실제 운영 과정에서 금융기관들은 일치율 기준과 함께 라이브니스 검증, 휴대폰 본인 확인 등 다단계 인증을 조합하여 전체적인 보안 강도를 높입니다.
얼굴 인증 시스템의 성능은 학습에 사용된 데이터의 질과 양에 크게 좌우됩니다. 다양한 인종, 연령대, 성별, 촬영 조건의 얼굴 이미지로 학습한 알고리즘일수록 실제 환경에서 정확도가 높습니다. 편향된 데이터로 학습하면 특정 그룹에서 오거부율이 높아지는 문제가 발생할 수 있습니다. 미국 국립표준기술연구소인 NIST는 생체 인증 기술의 공정성을 평가하는 기준을 제시하고 있으며, 이는 글로벌 금융기관에서 참고하는 지표가 되고 있습니다.
일부 금융기관은 상황에 따라 일치율 기준을 동적으로 조정하는 방식을 도입하고 있습니다. 저액 거래나 저위험 서비스에서는 기준을 낮춰 편의성을 높이고, 고액 거래나 민감한 정보 접근 시에는 기준을 높여 보안을 강화합니다. 또한 고객의 거래 이력과 행동 패턴을 분석하여 평소와 다른 이상 징후가 감지되면 추가 인증을 요구하는 방식도 활용됩니다. 이러한 위험 기반 인증 접근법은 금융보안원의 금융 보안 가이드라인에서도 권장하는 방식입니다.
얼굴 인증 시스템은 한 번 구축하고 끝나는 것이 아니라 지속적인 모니터링과 개선이 필요합니다. 실제 운영 데이터를 분석하여 오인식과 오거부가 발생하는 패턴을 파악하고, 알고리즘을 업데이트합니다. 새로운 공격 기법이나 위조 시도가 발견되면 이를 방어할 수 있도록 시스템을 강화해야 합니다. 금융기관은 정기적으로 보안 점검을 실시하고, 필요시 일치율 기준을 재조정하여 안전성과 사용성의 균형을 유지합니다. 기술이 발전하고 사용 환경이 변화함에 따라 얼굴 인증 일치율 기준도 함께 진화하고 있습니다.
.svg)
.svg)
