8월 13, 2019

절대 잊지 않을 비밀번호는 바로 당신의 얼굴이다

뛰어난 연구 교육기관인 MIT는 빠르게 종말을 고하고 있는 시대의 발상지이다. 바로 비밀번호(암호) 시대. 우리가 아는 것처럼 첫번째 비밀번호는 거기서 만들어졌고, 아이러니하게도 첫번째 데이터 위반이 발생했던 곳도 그 곳이다.

60년대의 보안 트렌드는 지식 기반 인증이었지만, 한정된 공간과 자원 때문에 MIT의 시간 호환 공유 시스템에 세부 정보를 보관하기 어려웠다. 그래서, CTSS팀은 공유 단말기를 사용하는 모든 사람들을 위한 비밀 번호를 고안하였다. 중요한 것은 암호의 형태가 아닌, 그에 수반되는 행동이다.

추가 작업시간을 기록하기 위해 terminal 접속을 하려면 연구원은 모든 비밀번호를 인쇄하여 그 중 임의의 비밀번호를 사용해야했다. 하지만 그 혼자만 접속을 시도했던 것이 아니다. 바로 여기서 암호 사기가 시작되었다.

60년이 흐른 지금도 우리는 그 시대에 비해 엄청나게 발전하지는 않았다.

평균적으로 회사원들은 6개의 비밀번호를 동료들과 공유하며, 사내에서 개인 도메인에 이르기까지 당신이 생각하는 것 보다 더 자주 해당 비밀번호를 재사용한다.

그러는 동안, 해킹과 관련된 80% 위반은 쉽고 약한 암호로 인해서 발생하며, 작년 한 해 동안 발생한 29%의 위반은 암호 도난으로 인해 발생하였다. 하지만 우리는 아직도 동일한 두 문자, 숫자, 특수문자 조합을 사용하고 있다.

우리는 계속해서 새로운 계정을 위해 새 비밀번호를 만들지만, 그 비밀번호를 기억하지 못해 비밀번호 관리 어플리케이션을 사용한다.

우리는 불필요하게 우리의 삶을 더 복잡하게 만들고 있다. 더 나은 보안시스템이 한동안 시판되고 있는 데도 말이다. 바로 생체 보안이다.

face recognition 1

소멸 직전의 암호

끊임없이 변하는 기술 환경 속에 우리는 보안에 적합하지 않은 암호를 생체 인식에 자리를 내어주고 있다.

지문, 홍채, 안면, 정맥과 음성은 현재 가장 잘 알려진 인식 및 증명 방식으로 사용되고 있다. 오늘날 가장 정교한 디지털 형태의 보안이지만, 생체 인식이 식별 수단으로 사용된 시기는 점토의 지문이 서명만큼 이용되었던 바빌로니아 시대까지 거슬러 올라간다.

수백 년이 흘러, 산업 혁명은 법 집행에서 인체 측정이 널리 사용되도록 하는 데에 핵심적 역할을 하였다. 그 후, 미국 당국은 지문 인식 자동화를 장려하고 지문 인식 스캐너 개발에 자금을 지원하였다.

90년대에는 혈관 패턴 인식, 홍채 인식, 최초의 안면 인식 실험 성공과 함께 최초의 상업적 홍채 인식 제품에 이르기까지 획기적 발전을 하였다. 특히 올림픽 경기에서 65,000명 이상의 사람들이 손 모양 인식을 등록한 것으로 절정에 이르렀다.

하지만, 2001년에서야 슈퍼볼 경기에서 얼굴 인식에 대한 언론의 관심이 높아지자 일반 대중이 생체 보안의 힘에 대해서 인지하게 되었다. 수개월 후, 뉴욕 도심에서 9/11 테러가 일어나고 국토 안보 대책으로 생체인식에 대한 필요성이 대두되기 시작했다.

이후 정부에서는 해킹과 도난, 변경이 극도로 어렵고, 때로는 거의 불가능에 가까운 생체인식을 새로운 시대의 암호로 받아들였다.

반면 개인들은 비밀번호에서 생체 인식으로 암호가 변화하는 것을 경계하였다. 이는 10년 전 휴대폰 제조사들이 생체 보안 수단을 적용해 모바일 단말기를 잠금 해제하는 기능을 제공할때까지 이어졌다.

오늘날, 비밀번호는 새로운 디지털 세대의 근원이 되었다. 캘리포니아는 2020년까지 ‘admin’이나 ‘password’같은 일반적인 비밀번호의 사용을 불법화할 예정이다. 마이크로소프트는 FIDO2 인증을 획득하여 윈도우 Hello 생체 보안 시스템을 기기 뿐만 아닌 클라우드 서비스에까지 작동시키고 있다.

얼굴 인식의 영역에서 2018년은 “생성 혹은 파괴의 해”로, 많은 회사들이 사용자 인증을 원활하고 안전하게 하는 제품 출시를 위해 경쟁했다. 우리 팀은 뛰어난 3D 얼굴 인식 솔루션을 출시하여 수많은 회사 중 돋보였다.

face recognition 6

당신의 지갑을 안전하게: 신용카드에서 네이키드 결제로

새롭고 향상된 보안 시스템을 고려할 때, 오늘날의 데이터 침해의 본질은 매우 중요하다. 사용자들은 업무용 이메일에서 개인적인 채팅이나 가족 사진에 이르기까지 데이터 안전을 추구하고 있다. 하지만 더욱 중요한 것은 금융 결제이다.

최근에는 웹 기반 신용카드 결제가 오프라인 결제를 넘어서면서 대부분의 데이터 공격은 금전적 이익을 위해 이루어진다. 사용자를 해당 위험에서 보호하기 위해 은행들은 예전처럼 쉽게 비밀번호를 추측하거나 해킹할 수 없도록 하는 시스템을 구축해야한다.

첫 단계는 비접촉식 결제로 변경하는 것이었고, 이제는 물리적 카드를 아예 없애버리는 것이 논리적인 후속 조치인 것 같다. 점점 더 많은 사용자들이 결제를 위해 휴대전화를 사용하고 있는데 보안을 비롯해 편리성이 큰 장점이기 때문이다.

그럼 그 다음 단계는? 생체 인식 결제이다. 이동전화 회사들은 은행과 협력해 가상 카드를 발급하고 있는데, 이는 카드에 번호가 적혀있지 않고 모바일 기기에서만 작동하는 것이다. 해당 카드로 결제는 생체 인식으로 이루어지는데, 기기에 따라 지문이나 얼굴 인식으로 진행된다.

한편 스타트업 회사들은 네이키드 결제를 과감히 실험하고 있는데, 정맥 스캔을 인증 수단으로 제안하고 있다. 다만 이런 인증 수단을 현실화 하기까지 기반시설의 발전이 수 년으로 예상된다.

이에 반해 안면 인식은 이미 수백만 대의 모바일 기기에서 이용되고 있으며, 2020년까지 10억대에 이르는 기기들이 해당 기술을 적용할 것이다.

왜 얼굴 인식이 사용자에게 매력적인 것일까? 편리하고, 빠르며, 안전하기 때문이다. 특히 3D 얼굴 인식은 원활하며, 터치가 필요 없고 빠르다. 한 번의 레이어를 더 거치기 때문에 사진이나 동영상으로 쉽게 속이기 어렵다.

우리는 신경 기반의 3D 얼굴 인식 기술이 오늘날 우리의 생체 인식 기술 중 가장 진보된 형태라고 믿는다. 3D 구성 요소는 사용자의 3D 매핑에 있어 필수적이기 때문에, 실제 사람이 아닌 사진이나 영상 등의 위조 공격을 쉽게 식별할 수 있다.

3D 매핑은 카메라 시스템에 따라 다양한 방식으로 이루어질 수 있다.

구조화된 조명 시스템은 장치에 패턴을 투사하여 작동한다. 사람의 얼굴을 마주했을 때 패턴이 변형되는 방식은 그 대상이 기기의 실 소유주, 위조하는 대체 인물이나 침입자인지 알려준다.

이면조사형 시스템은 대신 피사체에 투영된 빛을 사용하고, 반사된 빛을 포착한다. 이 시스템은 이미터(emitter)와 센서 사이의 광신호 광자비행의 작은 위상 변화를 계산한다. 이를 통해 3D 얼굴 인식 솔루션이 피사체의 정체를 확인할 수 있도록 매핑한다.

두경우모두, 깊이 매핑의 정확도는 대단히 중요하다. 투사된 점의 갯수가 많을수록 구조화된 조명시스템을 이용하는 솔루션은 더 정확해질 것이다. 비슷하게, 센서해상도가 높을수록 이면조사형 시스템은 더 정교해진다.

시장에서 최고의 3D 인식기술을 고르는 것은 비즈니스와 사용자 모두에게 힘든 일이다. 결국 의사결정과정에서 호환성, 오류수용률, 오류인식률, 최적화와 신뢰성과 같은 외부요인들이 가장 중요하다.

face recognition 2

페이스세이프(FaceSafe), 현재 우리에게 필요한 방어막

이런 요인들을 고려해, 우리는 뛰어난 심층성과 시스템 비용절감을 위해 최적화된 신경기반의 3D 얼굴 인식 솔루션인 FaceSafe를 개발했다.

FaceSafe는 딥러닝 기술을 이용하는데, 이는 솔루션이 다른 각도와 환경에서도 사용자를 인식하도록 초기데이터셋에 대해 교육되는 것을 의미한다. 또한 초기등록 후, 솔루션은 기기에 등록된 사용자가 인증 시도에서 원활하게 인증될 수 있도록, 다른 조명과 다양한 각도 및 배경의 얼굴을 학습한다.

우리의 컴퓨터 비전기술은 깊이에 구애받지 않아 구조화된 빛, 이면조사형 시스템과 호환된다. FaceSafe는 센서와 기술에 대한 제조사의 결정에 호환가능하다.

어떤 시스템이 적용되든, 최초등록이후 FaceSafe는 비주얼정보를 3D스캔이나 사진이 아닌 안전한 키 데이터로 변형한다. 이 데이터는 기기에 저장되어 메세지가 표시될때마다 사용자의 신원을 확인하는 데에 사용된다.

우리는 FaceSafe 기술이 생동감감지까지 가능하도록 모든 영역을 지원하기를 원했다. 이는 우리의 솔루션이 또한 모든 인증시도에서 상황 정보나 텍스처, 사용자 상호작용을 분석할 것을 의미한다.

향후 FaceSafe는 당사의 이미지 프로세싱 유닛(IPU)와 같은 맞춤형 하드웨어 가속기로 지원될 경우 항상 작동이 가능하며, 이는 모든 과정이 완벽하게 최적화 될 수 있도록 보장한다. 이 경우, FaceSafe는 유휴 기간 동안 장치를 잠그거나, 등록되지 않은 사용자가 접속을 시도할 경우 장치를 차단할 수 있다.

어떻게 이렇게 진보된 기술이 가능한가? 우리는 FaceSafe의 매우 낮은 실패율과 오인식율을 자랑스럽게 이야기 할 수 있다. FaceSafe는 보다 안전한 사용자 경험을 위해 인쇄된 사진을 통한 인식 시도나 비디오 재생과 3D 마스크와 같은 인식 시도로부터 방어한다.

face recognition 5

네번째 벽을 부수다. 안전하게.

FaceSafe 기술과 얼굴 인식 솔루션은 어디까지 발전할 수 있을까? 현재, 3D 얼굴 인식은 휴대전화를 잠금 해제하거나 결제를 진행하는 데에 사용된다. 사람들의 일상을 좀 더 편리하게 하기 위해 이 기술들이 활용 될 수 있느냐? 우리는 그렇게 믿는다.

무의식적으로, 우리는 네번째 벽을 허물고 있다. 우리를 둘러싸고 있는 기기들에 의해 수동적으로 관찰되는 일상은 장치의 디지털 생활과 어우러지고 있다. 우리는 디스플레이 너머에 있는 시리와 알렉사와 이야기하고 마주치기 위해 그 디스플레이를 부수려 문을 두드리고 있다.

우리는 장치에게 우리의 이름, 습관, 친구, 관심사와 비관심사를 알려주고 있다. 더 나아가, 얼마 전까지 “사물”로 인식했던 것들에게 답변을 기대하면서 질문을 던진다.

우리는 다양한 이들이 살고 일하는 가정이나 시무실에 사용자 정보를 등록하여 각 개인이 고유의 경험을 가질수 있도록 한다. 따라서 기기와의 상호작용은 향후 수 년에 걸쳐 증가할 것이며, 장치와 공유하는 정보를 보호하는 것이 마땅하다.

가까운 미래에, 우리는 생체 솔루션이 휴대전화를 잠금 해제하거나 안전한 결제를 보장하는 것을 넘어 개인화된 경험을 보호하는 데에 사용될 것이라 믿는다. 가정에서는 스마트 스피커에 모든 가족 구성원들의 개인 프로필이 등록될 것이다. 예를 들면, 음성 인식에 힘입어 장치들은 각각의 구성원에게 어떤 식으로 아침 인사를 건낼 건인지 혹은 어떤 교통 정보를 제공할 것인지 알 수 있다.

카메라의 스마트 조명 시스템은 사용자의 선호에 따라 밝기를 어느정도로 조절할 것인지 맞춤화 할 수 있다. 가족 구성원은 TV에 각자 다른 프로필을 설정하여 다른 프로그램을 추천받을 수 있고, 다양한 비밀번호를 사용해 접속하는 방식 대신 TV에 삽입된 카메라나 마이크로 인식할 수 있다.

주방기기, 샤워실, 자동차, 심지어 가정 밖에 이르기까지 동일한 변화가 일어날 수 있다. 직원들은 사무실에 가기 위해 맞춤화된 엘레베이터를 이용할 수 있다. 환자의 건강 내역이 차트를 여는 것이 아니라, 의사가 설치된 카메라와 얼굴 인식 솔루션을 통해 환자가 병원에 도착하자마자 디지털 프로필을 접속할 수 있게 되면 건강 검진은 아주 빠르게 이루어질 수 있다.

얼굴 인식과 같은 생체기술은, 진화에 있어 자연스러운 변화일 뿐만아니라 좀 더 나은, 발전된 형태의 비밀번호이다. 우리는 이런 기술이 우리의 정보를 잠금 상태로 유지할 뿐만 아니라 기계와 인간이 절반의 경계에서 만나는 완전히 새로운 디지털 세계를 여는 열쇠가 될 것이라 믿는다.


Sumat Mehra는 1988년 이래로 디지털 이미징 혁명의 일환으로 대기업 및 스타트업에서 이미징 기술의 변화를 목격해왔다. Sumat은 이미지 품질에 대한 림서치, 프로덕션을 위한 제품 개발, 전략 마케팅과 제품 마케팅을 비롯해 영업과 사업 개발 팀을 이끌어왔다. 그는 이미지 사이언스, 의료 영상 처리, 천문 영상, 순수 영상 화질 연구개발 및 영상 표준화에 종사헤왔다. 오늘날 Sumat은 모바일 시장에서 이미징 및 오디오 장치에 초점을 맞춘 기업들과의 고객 관계 구축에 초점을 맞추고 있다.

Back to Stories