.svg)
AI 솔루션 문의하기
얼굴결제 시스템의 카메라 앞에 단순히 외국인의 사진을 들이대거나 사전에 녹화된 동영상을 재생하는 방식의 스푼 공격이 등장하면서, 시스템이 실제 사람의 얼굴인지 사진이나 동영상 같은 위조 이미지인지를 판별할 수 있는 라이브니스 감지 기술의 도입이 필수적이 되었습니다. 초기의 얼굴결제 시스템들은 단순히 얼굴의 기하학적 특성을 추출하여 저장된 템플릿과 비교하는 방식으로 작동했으므로, 해상도가 높은 사진이나 잘 촬영된 동영상만으로도 시스템을 속일 수 있었습니다.
이러한 취약점을 보완하기 위해 라이브니스 감지 기술이 개발되었으며, 이는 결제 카메라 앞에 있는 얼굴이 생물학적으로 실제 사람인지를 판별하는 기술입니다. 단순한 이미지 정적 분석만으로는 부족하고, 실제 사람에게서만 나타나는 생리적 신호를 추출하고 분석해야 하므로 기술의 복잡도가 크게 높아집니다.
라이브니스 감지 기술의 기본 원리는 실제 사람의 얼굴에서 자연스럽게 나타나는 생리적 반응과 행동 특성을 추출하는 것이며, 눈 깜빡임, 입 움직임, 고개 움직임, 피부의 미세한 혈류 변화 같은 신호들이 분석 대상입니다. 예를 들어 눈을 깜빡이는 빈도와 패턴은 매우 개인적이면서도 자연스러운 특성을 가지므로, 사진이나 동영상에서는 재현하기 어렵습니다.
사진을 카메라에 비추면 눈이 깜빡이지 않으며, 동영상을 재생해도 그 동영상에 포함된 특정 시점의 눈 깜빡임 패턴만 반복됩니다. 반면 실제 사람은 계속해서 무작위적인 간격으로 눈을 깜빡이며, 이는 결제 시스템이 요청하는 임의의 타이밍에 대응하여 발생합니다. 따라서 눈 깜빡임의 자연스러움을 분석함으로써 시스템은 실제 사람인지 판별할 수 있습니다.
■ 라이브니스 감지에 활용되는 주요 생리적 신호들
• 눈 깜빡임: 깜빡이는 빈도, 속도, 패턴의 자연성 판단 • 동공 반응: 조명 변화에 따른 동공 크기의 변화 추적 • 피부 혈류: 얼굴 피부의 미세한 색상 변화로부터 혈류 신호 추출 • 입 모양 변화: 자연스러운 미소, 입 벌림 등의 움직임 감지 • 고개 움직임: 결제 시스템의 요청에 응하는 자연스러운 머리 회전 • 눈동자 움직임: 좌우상하로의 자연스러운 시선 이동
■ 라이브니스 감지가 구분해야 하는 위조 방식들
• 정적 위조: 사진을 카메라에 들고 있는 방식 • 동영상 재생: 사전 녹화된 동영상을 화면에 띄워 재생하는 방식 • 3D 마스크: 실리콘이나 다른 재료로 만든 얼굴 모형 • 합성 영상: 딥페이크 기술로 생성된 가짜 얼굴 영상 • 실시간 생성 딥페이크: 결제 진행 중 실시간으로 생성되는 위조 영상
결제 시스템의 라이브니스 감지 기술이 발전할수록 이를 우회하려는 위조자들도 더욱 정교한 기술을 개발하게 되며, 이는 보안 기술과 공격 기술 사이의 끝없는 경쟁 관계를 형성합니다. 초기 라이브니스 기술이 눈 깜빡임만 감지했다면, 위조자들은 눈을 자동으로 깜빡이는 3D 마스크를 개발했습니다.
이에 대응하여 시스템이 피부 혈류 신호까지 분석하기 시작하자, 위조자들은 실리콘 마스크에 혈류 신호를 모방하는 라이브 디스플레이를 내장하기 시작했습니다. 최근에는 딥페이크 기술이 발전하면서 라이브니스 기술이 탐지하기 위해 설정한 모든 생리적 신호를 완벽하게 복제하는 합성 영상이 가능해졌으며, 이에 대응하는 새로운 라이브니스 기술의 개발이 계속되고 있습니다.
결제 시스템의 신뢰도를 높이기 위해 라이브니스 감지 단계를 여러 개 설정하면 보안은 강화되지만, 사용자는 매 거래마다 복잡한 과정을 거쳐야 하므로 얼굴결제의 편의성이 심각하게 훼손됩니다. 예를 들어 시스템이 "고개를 왼쪽으로 회전해주세요", "오른쪽으로 회전해주세요", "웃어주세요", "눈을 깜빡여주세요" 같은 일련의 동작을 요청한다면, 결제 과정이 30초 이상 소요될 수 있습니다.
계산대에서 대기하는 다른 고객들의 시선 속에서 이러한 일련의 동작을 수행하는 것은 외국인 사용자에게 매우 불편할 수 있으며, 특히 장애인이나 나이가 많은 사람들은 요청된 동작을 정확하게 수행하기 어려울 수 있습니다.
라이브니스 감지에 사용되는 피부 혈류 신호 추출은 피부의 색깔과 색감에 따라 감지 정확도가 달라질 수 있으며, 이는 특정 민족 그룹에 대해 차별적인 결과를 초래할 수 있습니다. 어두운 피부색을 가진 사람의 경우 피부에서의 혈류 신호 추출이 밝은 피부색의 사람보다 더 어려울 수 있으므로, 라이브니스 감지 실패율이 높을 수 있습니다.
이러한 기술적 편차는 의도하지 않은 차별로 작동할 수 있으며, 특정 국가의 외국인들이 더 자주 인증 실패를 경험할 수 있습니다. 따라서 라이브니스 기술을 개발할 때는 다양한 피부색, 조명 환경, 얼굴 특성을 가진 인구 집단을 포함하여 학습 데이터를 구성해야 하며, 이는 상당한 추가 비용과 시간이 필요합니다.
실외의 밝은 햇빛에서의 결제, 어두운 나이트클럽에서의 결제, 형광등이 켜진 편의점에서의 결제 같이 다양한 환경에서 얼굴결제가 이루어질 때, 라이브니스 감지 알고리즘의 정확도가 크게 변동할 수 있습니다. 피부 혈류 신호는 조명 환경에 매우 민감하므로, 같은 사람이라도 조명이 바뀌면 완전히 다른 신호가 나타날 수 있습니다.
또한 카메라의 각도와 거리, 카메라의 성능, 배경의 복잡성 같은 요소들도 라이브니스 감지 정확도에 영향을 미칩니다. 따라서 시스템은 다양한 환경 조건에서 안정적으로 작동할 수 있도록 설계되어야 하지만, 이는 알고리즘의 복잡도를 크게 증가시키고 거짓 양성율(정상을 비정상으로 판단)과 거짓 음성율(비정상을 정상으로 판단) 사이의 균형을 맞추기 어렵게 만들 것입니다.
라이브니스 기술이 아무리 발전해도 그에 맞춰 새로운 공격 기술이 등장하므로, 얼굴결제 보안은 완벽한 상태에 도달할 수 없으며 항상 상대적인 안전성만 유지할 수 있습니다. 시스템 개발자들은 라이브니스 기술을 점진적으로 개선하면서 동시에 새로운 공격 기술에 대한 대응책을 준비해야 합니다.
.svg)
.svg)
