– 은행 앱 로그인, 종이가면에 뚫리며 허점 노출…얼굴인식 기반 인증 솔루션 ‘옥석 가리기’ 필요
– 시선AI, Liveness Detection 기능으로 사진∙영상∙3D마스크 등 위변조 공격 강력 방어
통신사, e커머스, 금융기관 등에서 개인정보 유출을 비롯한 각종 보안사고가 잇따르며 2차 피해에 대한 국민들의 불안감이 늘고 있는 가운데, 은행 앱 로그인에 활용되는 얼굴인식 인증 솔루션에서도 허점이 드러나 우려가 높아지고 있다.
최근 일부 시중 은행 앱의 얼굴인식 로그인 시스템이 사용자의 얼굴을 인쇄한 종이가면을 이용한 단순한 위변조 공격에도 손쉽게 뚫리는 것으로 알려지며 논란이 되고 있다. 은행 앱에 대한 무단 접근은 민감정보 탈취뿐 아니라 곧바로 2차 금융피해로도 이어질 수 있어 심각성이 더욱 크다는 지적이다.
이에 대해 비전 AI 전문 기업 시선AI(340810)의 남용한 이사는 “다양한 산업에서 얼굴인식 솔루션을 탑재하는 사례가 증가하면서, 이를 지능적으로 우회하는 위변조(Spoofing) 수법 역시 진화하고 있다”며 “얼굴인식 기술의 보안성과 안전성을 높이기 위해서는 위변조 공격을 막을 수 있는 강력한 Linveness Detection(실재성 검증) 기능이 필수적”이라고 강조했다.
Liveness Detection은 ‘실제로 살아있는 사람, 즉 생체’만을 인식하는 기술로, 얼굴 정보를 위변조해 접근하는 시도를 실시간으로 탐지하고 ‘그 사람이 현재 거기에 있는지’ 철저하게 검증한다.
시선AI는 독자적인 AI 영상인식 기술을 기반으로 실시간 지속인증, 물리보안, 접근인증 등에 활용되는 다양한 얼굴인식 보안 솔루션 제품 라인업을 보유하고 있으며, 각 제품에 강력한 Liveness Detection 기술을 적용함으로써 도용이나 위변조 공격에도 높은 보안성을 유지하도록 했다.
시선AI는 ▲RGB, IR 등 멀티모달 카메라 센싱 ▲RGB로 촬영된 얼굴 영상에서 비접촉식으로 혈류나 심박 신호를 측정하는 rPPG(Remote Photoplethysmography) ▲사용자 동작을 요구하고 이를 감지하는 복합지시 기반 Liveness ▲RGB 신호 분석 기반 Liveness 등 다양한 Liveness Detection 기술을 보유하고 있다. 이를 통해 고해상도의 얼굴 사진 및 재생 영상, 3D 마스크 등을 이용한 다양한 위변조 공격을 효과적으로 막을 수 있다는 설명이다.
시선AI는 국내 최초로 미국국립표준기술연구원(NIST) 산하 미국정보통신표준시험기관(NVLAP)의 iBeta PAD Test를 통해 얼굴 위변조 감지 알고리즘에 대한 글로벌 인증(ISO/IEC 30107-3)을 획득하면서 해당 기술에 대한 국제적 공신력을 확보하기도 했다.
특히 국내 대부분의 기업들이 획득한 iBeta 인증은 주로 모바일 단말 기반의 인증에 국한된 반면, 시선AI는 범용적으로 활용되는 RGB 단일 환경에서도 작동하는 알고리즘 SDK(Software Development Kit) 기반 Liveness 인증을 획득함으로써 기술적 차별화를 이뤘다.
남용한 이사는 “여러 분야에서 얼굴인식 기술의 활용도가 높아짐에 따라, 편의성뿐만 아니라 보안성과 안전성을 고려한 ‘옥석 가리기’가 매우 중요해졌다”면서 “Liveness Detection 기술에 대한 지속적인 고도화를 통해 더욱 강력한 보안 시스템을 구축하고 제로트러스트(Zero Trust) 환경을 구현하는 데 기여하겠다”고 전했다.