.svg)
AI 솔루션 문의하기
안면인식은 지문이나 홍채와 다른 기술적 특성을 가집니다. 지문은 단순한 패턴 이미지이지만, 얼굴은 3차원 구조, 피부 색감, 주름, 반점 같은 여러 차원의 정보를 포함합니다. 금융기관이 저장하는 것은 원본 얼굴 사진이 아니라 특징점을 추출한 수치적 템플릿(facial template)입니다. 이 템플릿은 이미지 압축과 암호화를 거친 것이므로, 원본 사진으로부터 역으로 얼굴을 복원하기는 기술적으로 불가능에 가깝습니다. 따라서 안면인식 데이터의 보호 방식은 템플릿의 특성을 반영한 맞춤형 설계가 필요합니다.
금융권의 안면인식 시스템은 사용자가 카메라에 얼굴을 보이는 순간 실시간으로 템플릿을 추출합니다. 원본 얼굴 이미지는 템플릿 생성 후 즉시 폐기되거나 별도로 관리되므로, 금융기관 데이터베이스에는 원본 사진 대신 템플릿만 저장됩니다. 이는 지문 저장과 유사하지만, 템플릿의 수치적 특성으로 인해 분산 저장 방식이 달라집니다.
얼굴 템플릿은 여러 개의 수치 벡터로 구성되므로, 벡터의 일부를 서로 다른 위치에 분산시키는 방식이 효과적입니다. 수많은 차원의 얼굴 특징 벡터를 4개 그룹으로 나누어 서울, 인천, 경기, 부산의 데이터 센터에 각각 저장합니다. 이 경우 3개의 조각만으로는 완전한 템플릿을 복원할 수 없으며, 최소 4개가 모아야만 원래의 분류 성능을 발휘합니다. 이러한 벡터 분할 방식은 원본 이미지 복원이 불가능하면서도 검증 기능은 유지하는 독특한 특성을 활용합니다.
고객이 금융 앱에서 얼굴로 로그인하려 할 때, 시스템은 분산된 템플릿 조각들을 빠르게 복원해야 합니다. 대기 시간이 길면 고객 경험이 저하되므로, 모바일 앱은 5초 이내에 인증을 완료해야 합니다. 분산 저장된 조각들이 서로 다른 데이터 센터에 있으므로 네트워크 지연이 발생하는데, 이를 최소화하려면 캐싱(caching) 기술을 활용합니다. 자주 사용하는 고객의 템플릿은 로컬 캐시에 임시로 보관하되 암호화된 상태로 유지하여, 속도와 보안의 균형을 맞춥니다.
일부 금융기관은 보안 강화를 위해 템플릿과 원본 영상을 완전히 분리하여 관리합니다. 인증용 얼굴 템플릿은 암호화 데이터베이스에 저장되고, 본인확인용 원본 영상은 별도의 격리된 저장소(아이솔레이션 스토리지)에 보관됩니다. 두 저장소는 네트워크로 연결되지 않는 폐쇄된 구조를 가지므로, 한쪽이 침해당해도 다른 쪽은 보호됩니다. 이 방식은 추가 운영 비용이 발생하지만, 매우 높은 수준의 보안을 제공하므로 규제가 엄격한 금융권에서 채택되고 있습니다.
안면인식 알고리즘은 학습 데이터에 포함된 인종 분포에 따라 성능이 달라집니다. 동양인 얼굴로만 학습된 모델은 서양인 얼굴 인식 정확도가 낮을 수 있으며, 반대도 마찬가지입니다. 금융기관이 글로벌 서비스를 제공한다면 다양한 인종의 얼굴 데이터로 모델을 재학습시켜야 합니다. 알고리즘의 공정성을 검증하기 위해 정기적으로 인종별, 성별, 나이별 인식 성능을 측정하고, 편향이 발견되면 모델을 개선하는 프로세스를 운영합니다. 이는 기술적 정확도뿐 아니라 윤리적 책임에 해당합니다.
안면인식은 마스크, 안경, 화장 같은 부분 폐쇄에 취약할 수 있습니다. 코로나 팬데믹 이후 마스크를 착용한 채로 인증해야 하는 상황이 증가했으므로, 금융기관들은 부분 폐쇄 상태에서도 인식 가능한 알고리즘을 개발했습니다. 더 심각한 위협은 딥페이크 기술로 합성된 얼굴입니다. 고해상도 사진이나 영상으로 합성된 가짜 얼굴이 실제 고객의 템플릿과 충분히 유사하면 부정 접근을 허용할 수 있습니다. 이를 방지하기 위해 금융기관은 얼굴의 생동감 감지(liveness detection) 기술을 추가하여, 눈 깜빡임, 머리 움직임 같은 실시간 신호를 확인하고 정적 이미지나 합성 영상을 거부합니다.
금융감독당국이 안면인식 데이터의 보호 기준을 구체화하고 있습니다. 템플릿은 개인정보보호법의 민감정보이므로, 사용자의 명시적 동의 없이 수집할 수 없습니다. 금융기관이 안면인식 시스템을 도입할 때 개인정보 영향평가(PIA)를 받아야 하며, 시스템의 정확도와 편향성을 검증하는 문서를 제출해야 합니다. 국내 규제는 물론 유럽의 AI 규제법(AI Act)도 생체인식 기술에 대한 제한을 강화하고 있습니다. 금융기관들이 규제 요구사항을 선제적으로 충족하려면, 기술 개발 단계부터 규제 가이드라인을 반영해야 합니다.
안면인식 기술의 도입에도 불구하고, 모든 고객이 이를 수용하지는 않습니다. 개인정보 우려, 기술에 대한 신뢰 부족, 장애나 질환으로 인한 안면인식 불가 같은 이유가 있습니다. 금융기관은 안면인식을 의무화하지 않고, 고객이 선택적으로 사용하거나 거부할 수 있도록 보장합니다. 안면인식이 작동하지 않는 경우를 대비하여 지문, 비밀번호, OTP 같은 대체 인증 수단을 제공합니다. 선택적 도입 방식은 기술 수용을 강제하지 않으면서도 혁신을 진행하는 균형잡힌 접근이며, 이는 고객 신뢰 구축에 중요합니다.
스마트폰에 탑재된 안면인식(Apple의 Face ID, 삼성의 안면인식 등)은 템플릿을 기기의 보안 칩에 저장합니다. 금융 앱도 이와 유사하게 스마트폰의 로컬 스토리지에 암호화된 템플릿을 보관하여, 금융기관의 서버에는 비교 결과만 전송합니다. 이는 서버 보안이 강화될 뿐 아니라, 고객의 얼굴 정보가 금융기관 외부로 유출될 위험도 감소시킵니다. 그러나 스마트폰을 분실하거나 도용당하면 저장된 템플릿도 위험에 노출되므로, 기기 암호화와 원격 탈취 방지 기능이 함께 운영됩니다.
금융기관이 도입한 안면인식 시스템의 성능은 정기적으로 평가됩니다. 위인식률(FAR, False Acceptance Rate)은 타인의 얼굴을 본인으로 인식하는 오류이고, 거부율(FRR, False Rejection Rate)은 본인을 거부하는 오류입니다. 두 지표 모두 0%에 가까워야 하지만, 실제로는 일정 수준의 오류가 존재합니다. 금융기관은 이 두 지표의 균형을 맞추기 위해 인식 임계값을 조정하고, 실패 사례를 분석하여 모델을 개선합니다. 분기별 성능 평가를 통해 알고리즘의 정확도 추이를 모니터링하고, 필요시 모델을 재학습시키거나 업그레이드합니다.
.svg)
.svg)
