테크레시피

이상한 얼굴 등록해 인증 보안 강화한다?

얼굴 인증이 보급되면서 PIN 번호와 비밀번호를 기억할 필요가 없어진 건 편리해진 일. 애플 페이스ID 같은 얼굴 인증은 트루댑스(TrueDepth) 카메라 시스템에서 사용자 얼굴 모양을 정확하게 판독하기 위해 보안 도구로 상당한 고급 기술로 알려져 있다.

예를 들어 카메라 앞에 본인 얼굴 사진을 가리면 인증되지 않는 강한 시스템이다. 하지만 허점은 있다. 자고 있는 사람이나 의식이 없는 사람 얼굴에 안경을 착용하게 하면 얼굴 인식 잠금을 해제할 수 있게 되어버린다는 연구 결과도 나와 있다.

이를 해결하기 위해 제안한 게 이상한 얼굴 인증. 영어로는 C2FIV(Concurrent Two-Factor Identity Verification)라는 새로운 2가지 요소 인증이다. 브리검영 대학 연구팀에 따르면 재현할 수 있는 이상한 얼굴을 등록해 보안이 뛰어나게 된다는 것이다. 얼굴 구조와 미묘한 얼굴 근육 등 2가지를 읽을 수 있도록 하는 것이다. 얼굴 인증을 등록할 때 여러 번 얼굴을 등록해야 하지만 매번 조금씩 다른 움직임으로 등록하면 조금 다른 모습을 시스템에 기억할 수 있게 하는 게 포인트다.

이 새로운 알고리즘을 테스트하기 위해 연구팀은 피험자 50명이 윙크하고 미소를 만들거나 눈썹을 올리는 등 8,000개 영상 클립을 제작해 신경망에 학습시켰다. 그 결과 90% 이상 정답률로 얼굴 움직임을 파악할 수 있었다고 한다. 연구팀은 이를 더 신경망 훈련에 사용할 예정이라고 한다.

이상한 얼굴 인증을 하면 누군가 다른 사람이 스마트폰 잠금을 해제하고 싶을 때 소유자가 이상한 얼굴을 해야 하기 때문에 훨씬 보안이 강화된다. 하지만 애플 페이스ID 같은 게 좋은 건 얼굴에 스마트폰을 조준하는 것만으로도 1초도 안 되어 잠금 해제를 할 수 있다는 것이다. 이상한 얼굴을 등록하면 클라우드 서버와 비교해 잠금 해제를 하기 때문에 지금보다 시간이 더 걸린다. 보안 강화를 위해 누군가 앞에서 이상한 얼굴을 하고 조금 시간이 더 걸리는 것이다. 관련 내용은 이곳에서 확인할 수 있다.