.svg)
AI 솔루션 문의하기
안면결제는 카드나 현금 없이 얼굴만으로 결제할 수 있어 편리합니다. 스마트폰 카메라로 얼굴을 비추면 본인 확인이 완료되고 결제가 진행됩니다. 하지만 타인의 얼굴 사진이나 영상으로 본인 인증을 통과하는 사례가 발생하며 보안 문제가 제기되고 있습니다. 범죄자가 SNS에 올린 사진이나 몰래 촬영한 얼굴 이미지를 사용해 부정 결제를 시도할 수 있습니다. 금융기관과 결제 서비스 업체들은 사진 도용을 막는 기술 개발에 집중하고 있습니다. 안면결제의 안전성을 높이는 것이 서비스 확산의 관건입니다.
2차원 사진과 실제 얼굴의 가장 큰 차이는 입체감입니다. 평면 사진은 깊이 정보가 없지만 실제 얼굴은 코와 이마, 턱이 서로 다른 거리에 있습니다. 3차원 센서를 활용해 얼굴의 깊이 정보를 측정하고 평면 이미지를 걸러냅니다. 스마트폰의 적외선 센서나 구조광 프로젝터가 얼굴 표면까지의 거리를 측정합니다. 수천 개의 점으로 얼굴 지형을 파악해 실제 사람인지 사진인지 판별합니다. 사진을 카메라 앞에 갖다 대도 평면으로 인식되어 인증이 거부됩니다. 3차원 인식 기술은 안면결제의 기본적인 보안 장치로 자리잡고 있습니다.
사진이나 영상은 생명 활동을 보여줄 수 없습니다. 눈 깜박임과 미세한 얼굴 움직임, 혈류 같은 생체 신호를 감지해 살아있는 사람인지 확인합니다. 카메라가 눈동자 움직임과 입술 떨림 같은 자연스러운 생체 반응을 포착해 진위를 판단합니다. 시스템이 무작위로 고개를 돌리거나 눈을 깜빡이라는 지시를 내리고 사용자가 따라하는지 확인합니다. 얼굴 피부색의 미세한 변화를 분석해 혈액 순환을 감지하는 기술도 활용됩니다. 녹화된 영상을 재생하는 경우 생체 신호가 감지되지 않아 차단됩니다.
▲ 사람 얼굴의 온도 분포와 사진의 온도 차이 측정
▲ 코끝과 뺨, 이마 등 부위별 온도 패턴 분석
▲ 실시간 온도 변화로 살아있는 사람 여부 판별
사람의 얼굴은 체온이 있지만 사진이나 화면은 주변 온도와 비슷합니다. 적외선 열화상 카메라로 얼굴의 온도 분포를 측정해 진짜 사람인지 확인합니다. 얼굴 부위별로 온도가 다르고 혈류에 따라 변하는 패턴을 분석합니다. 코끝은 상대적으로 온도가 낮고 뺨은 높은 등 사람마다 고유한 온도 지도가 있습니다. 프린트한 사진이나 스마트폰 화면은 균일한 온도를 보여 쉽게 구분됩니다. 적외선 센서는 조명 조건에 영향을 받지 않아 어두운 환경에서도 작동합니다.
AI 기술로 만든 딥페이크 영상은 육안으로 구분하기 어려울 정도로 정교합니다. 타인의 얼굴을 합성한 영상으로 안면결제를 시도하는 공격이 우려됩니다. 딥페이크 탐지 AI를 적용해 합성된 영상을 자동으로 걸러냅니다. 딥페이크 영상에는 눈 깜박임 패턴이 부자연스럽거나 얼굴 경계가 미세하게 왜곡되는 특징이 있습니다. AI 모델이 이러한 인공적 흔적을 분석해 합성 여부를 판단합니다. 실시간으로 영상을 분석하며 의심스러운 부분이 발견되면 인증을 차단합니다.
정면 사진 한 장으로는 입체 구조를 완전히 파악하기 어렵습니다. 여러 각도에서 얼굴을 촬영해 3차원 형상을 재구성하는 방식이 사용됩니다. 사용자에게 고개를 좌우로 돌리도록 요청하고 여러 각도의 얼굴 이미지를 수집합니다. 각 각도에서 촬영한 이미지를 종합해 얼굴의 입체 모델을 만듭니다. 평면 사진을 여러 각도에서 찍어도 같은 2차원 이미지만 얻어지므로 구분됩니다. 초기 등록 시 다각도 얼굴 데이터를 저장하고 결제 시 비교해 일치 여부를 확인합니다.
매번 같은 방식으로 얼굴 인증을 하면 미리 준비한 영상으로 통과할 가능성이 있습니다. 시스템이 무작위로 다른 요구사항을 제시해 사전 준비를 무력화합니다. 웃어보라, 눈을 감았다 떠라, 특정 숫자를 말하라 같은 무작위 지시를 내립니다. 사용자가 실시간으로 반응해야 하므로 미리 녹화한 영상으로는 대응할 수 없습니다. 매 인증마다 다른 챌린지가 제시되어 예측이 불가능합니다. 음성 인식을 결합해 말한 내용과 입 모양이 일치하는지도 확인합니다.
▲ 조명 변화에 따른 얼굴 표면 반사 특성 측정
▲ 종이와 화면, 실제 피부의 반사율 차이 감지
▲ 미세한 피부 질감까지 분석해 진위 판별
사진이나 화면과 실제 피부는 빛을 반사하는 방식이 다릅니다. 카메라가 조명 각도를 바꿔가며 반사 패턴을 분석해 재질을 파악합니다. 실제 피부는 미세한 주름과 모공이 있어 복잡한 반사 패턴을 보입니다. 프린트한 사진은 표면이 매끄럽고 스마트폰 화면은 균일한 반사를 보여 구분됩니다. 편광 필터를 사용해 화면의 액정 특성을 감지하는 방법도 활용됩니다. 빛 반사 분석은 추가적인 하드웨어 없이 일반 카메라로도 가능합니다.
얼굴 인식만으로는 완벽한 보안을 보장하기 어렵습니다. 지문이나 홍채 인식 같은 다른 생체인증을 함께 사용해 보안 수준을 높입니다. 고액 결제나 중요한 거래는 얼굴 인식과 지문 인식을 동시에 요구합니다. 두 가지 생체정보를 모두 도용하기는 훨씬 어렵습니다. 음성 인식을 추가해 본인의 목소리로 인증 의사를 확인하는 방식도 사용됩니다. 다중 인증은 보안성을 크게 높이지만 편의성이 다소 떨어지는 단점이 있습니다.
같은 사람이라도 평소와 다른 장소나 시간에 결제하면 의심스러울 수 있습니다. 사용자의 결제 패턴과 위치 정보를 학습해 이상 거래를 탐지합니다. 얼굴 인증은 통과했지만 평소와 다른 행동 패턴이 감지되면 추가 인증을 요구합니다. 외국에서 갑자기 고액 결제가 발생하거나 짧은 시간에 여러 번 결제가 이루어지면 경고가 발생합니다. SMS나 앱 알림으로 본인에게 거래 확인을 요청합니다. 행동 패턴 분석은 얼굴 도용이 성공해도 2차 방어선 역할을 합니다.
기술적 보안 장치와 함께 사용자의 주의도 중요합니다. 얼굴 사진을 무분별하게 SNS에 공개하거나 타인이 촬영하도록 허용하면 도용 위험이 높아집니다. 서비스 제공자는 사용자에게 얼굴 정보 보호의 중요성을 교육하고 주의사항을 안내합니다. 고화질 셀카를 공개 계정에 올리지 않도록 권고합니다. 의심스러운 결제 알림을 받으면 즉시 신고하고 서비스를 정지하는 절차를 안내합니다. 정기적으로 결제 내역을 확인하고 이상 거래가 있으면 빠르게 대응하도록 유도합니다.
안면결제 사진 도용으로 피해가 발생했을 때 소비자를 보호하는 제도가 필요합니다. 금융당국은 생체인증 결제의 보안 기준을 마련하고 피해 보상 절차를 규정하고 있습니다. 부정 사용이 확인되면 금융기관이 피해액을 보상하고 소비자 책임을 면제하는 원칙이 적용됩니다. 다만 사용자가 얼굴 정보를 고의로 제공했거나 중대한 과실이 있으면 책임을 물을 수 있습니다. 생체정보 유출 사고 발생 시 서비스 제공자의 배상 책임을 명확히 합니다. 법적 보호 장치가 마련되어야 소비자가 안심하고 안면결제를 이용할 수 있습니다.
사진 도용 기술도 계속 발전하므로 보안 기술도 지속적으로 개선되어야 합니다. 새로운 공격 방식이 나타나면 즉시 대응 방안을 마련하고 시스템에 적용합니다. 안면결제 서비스 제공자는 보안 위협을 모니터링하고 정기적으로 시스템을 업데이트합니다. 해킹 시도나 부정 사용 사례를 분석해 취약점을 파악하고 보완합니다. 외부 보안 전문가를 초빙해 시스템을 점검하고 개선 방안을 도출합니다. 사용자 피드백을 수집해 불편 사항을 개선하면서도 보안은 더욱 강화하는 균형을 맞춥니다. 안면결제가 안전하고 편리한 결제 수단으로 자리잡으려면 보안 기술의 지속적인 발전이 필요합니다.
.svg)
.svg)
