라이브 감지란 무엇이며 어떻게 작동하나요?

[navigation]

TL;DR:

• 생동감 감지는 동영상, 사진 또는 딥페이크에서 실제 사람을 구별하는 기술입니다;
• 능동적 및 수동적 생동감 검사가 있습니다;
• Banuba는 얼굴 추적, 머리 자세 감지, 시선 추적 및 기타 기본 기능을 제공합니다;
• 실시간 감지를 구현하기 위한 모범 사례에는 여러 가지 검사를 결합하고, 무작위화하며, 사용자에게 명확한 지침을 설정하는 것이 포함됩니다.

활기 감지란 무엇이며 어떻게 작동하나요?

생동감 감지 또는 프레젠테이션 공격 감지는 인위적인 구성물, 사진 또는 사전 녹화된 비디오가 아닌 실제 사람인지 여부를 판별하는 기술입니다. Banuba Face AR SDK와 같은 최신 PAD 솔루션은 장치에서 실시간 분석을 수행하여 밀리초 내에 얼굴 지오메트리와 깊이 매핑을 처리하여 스푸핑 시도를 즉시 감지합니다.

이를 달성하는 방법에는 크게 두 가지가 있습니다.

능동적 챌린지(명시적 확인)

시스템은 미리 녹화된 동영상의 사용을 방지하기 위해 사용자에게 간단한 작업을 수행하도록 요청합니다.

• 얼굴 표정. 눈 깜빡이기, 미소 짓기, 특정 찡그린 표정 짓기 등. 요청된 동작을 정확하게 수행하면 가짜가 아닐 가능성이 높습니다.
• 머리 자세 도전. 특정 방향으로 고개를 돌리거나 고개를 올리거나 내리는 동작. 미리 녹화된 동영상이나 사진은 원근감을 제대로 맞추지 못할 수 있습니다.
• 시선 맞추기 및 집중하기. 화면의 물체를 따라가거나 무언가를 꾸준히 바라보는 작업. 시선추적을 사용하면 실제 사람이 주의를 기울이고 있는지 여부를 확인할 수 있습니다.

이러한 과제 중 하나만으로는 고급 GenAI를 확실하게 감지할 수 있는 경우가 드물기 때문에 이러한 과제를 결합할 수 있으며 결합해야 합니다. 예를 들어, 앱에서 사용자에게 미소를 짓고 고개를 오른쪽에서 왼쪽으로 돌리라고 요청할 수 있습니다. 이때 시스템은 실시간 얼굴 추적을 통해 이를 확인합니다. 또한 미리 녹음된 응답을 준비하기 어렵게 하기 위해 이러한 문제를 무작위로 출제하는 것이 좋습니다.

앱에서 제공하는 도전 과제는 예측할 수 없고 무작위적일수록 좋습니다. 특정 시점에 이르면 잠재적인 조합의 수가 천문학적으로 늘어나기 때문에 스푸핑이 거의 불가능해집니다. 또한, 생동감 감지 시스템은 각 프레임을 분석하여 오류(예: 메시지가 표시될 때 눈을 깜빡이지 않거나 웃지 않는 경우)가 있을 때마다 위험 신호를 보냅니다. 가장 진보된 딥페이크조차도 이러한 문제를 해결하는 데 어려움을 겪습니다.

능동적 접근 방식은 잘 작동하지만 사용자가 성가시게 느낄 수 있는 어느 정도의 마찰이 발생합니다.

수동 감지(암시적 검사)

수동적 활력 감지는 사용자가 특정 작업을 수행하지 않아도 됩니다. 시스템은 외모의 미세한 디테일을 분석하여 실제 사람과 딥페이크 또는 동영상을 구별합니다.

• 미세한 움직임 및 눈 깜빡임. 대부분의 사람의 얼굴은 완벽하게 정지되어 있지 않습니다. 표정이 살짝 바뀌고, 눈이 깜박이고, 고개가 각도를 바꾸는 등... 생성된 사본은 이 모든 것을 모방할 수 없으며, 생동감 확인 알고리즘이 이를 포착합니다.
• 맥박 감지. 심장이 뛰면 산소가 공급되는 혈액의 흐름에 따라 사람의 피부 톤이 조금씩 변합니다. 실제 사람의 피부 톤은 딥페이크도 그렇게 세밀하게 표현할 수 없기 때문입니다. 하지만 특별히 훈련된 신경망은 이러한 변화를 감지하여 딥페이크가 속지 않았는지 확인할 수 있습니다.

• 3D 조명 및 반사. 일부 솔루션(예: Banuba)은 사람의 얼굴에 컬러 조명을 비추고 피부와 눈의 반사를 통해 진짜인지 여부를 판단할 수 있습니다. Apple의 FaceID도 비슷한 원리를 사용하여 적외선 패턴을 투사하여 깊이와 생동감을 판단합니다.

• 텍스처 및 아티팩트 분석. 카메라에는 촬영한 사진과 동영상에 영향을 미치는 결함이 있습니다. 이러한 결함은 사진과 동영상을 재생할 때(예: 인쇄하거나 다른 화면에서 재생할 때) 더욱 두드러지게 나타납니다. 이러한 아티팩트는 프레임 단위 분석을 통해 감지할 수 있습니다.

• 디바이스 및 네트워크 검사. 이 방법을 사용하면 실시간 감지 시스템이 사람이 아닌 피드를 제공하는 디바이스를 확인합니다. 이 프로세스에는 IP 확인(예: 사용자가 한 국가에 있다고 주장하지만 IP 주소가 다른 국가에 있는 경우 플래그 지정) 또는 디바이스 핑거프린팅(예: 특정 카메라에 대한 정보를 수집하여 실제 카메라인지 확인하는 것)이 포함될 수 있습니다. 이러한 검사는 수동적이지 않으며 데이터 스트림이 변조되지 않았는지 확인하기 위한 보조적인 방법인 경우가 많습니다.

수동적 검사는 사용자에게 더 편리하며, 몇 초 동안 카메라를 바라보는 것만으로도 큰 문제가 되지 않습니다. 하지만 모든 스푸핑 시도를 포착하기 위해서는 최첨단 기술이 필요합니다. 가장 이상적인 앱은 능동적 및 수동적 생동감지 방식을 조합하여 사용하는 것이 가장 효과적입니다. 예를 들어, 사용자의 짧은 동영상을 분석하고 의심스러운 경우에만 사용자에게 특정 작업을 수행하도록 요청할 수 있습니다.

생동감 감지에 대한 Banuba의 접근 방식

바누바의 제품 라인 중 생동감 감지 소프트웨어를 만드는 데 도움이 되는 것은 Face AR SDK입니다. 기본적으로 전용 API를 제공하지는 않지만 다른 개발자가 앱의 기반으로 사용할 수 있는 랜드마크, 표정, 심도 맵, 3D 얼굴 모델 등의 추적 기능을 제공합니다. 간단히 말해, Banuba는 정보를 제공하고 개발자는 이를 위한 흐름을 만들면 됩니다.

Banuba의 생동감 감지 SDK는 다음을 추적할 수 있습니다:

• 머리 자세
• 눈 뜨고 있는 상태
• 입 움직임
• 감정 표현
• 시선 추적
• 맥박 감지
• 기타

또한 반사 테스트와 같은 사용자 지정 단서도 지원합니다. 또한 모든 것이 디바이스(예: 휴대폰)에서 실행되므로 최상의 개인정보 보호, 속도 및 GDPR과 같은 규정 준수가 가능합니다.

바누바의 기술을 사용하여 생체 감지를 한다는 것은 수집된 데이터를 사용자 지정 검사로 처리한다는 것을 의미합니다. 예를 들어, 사용자에게 미소를 지으라고 요청하고 이것이 실제로 일어났는지(적절한 입 움직임이 감지되었는지) 확인할 수 있습니다. 그리고 추가적인 보안을 위해 하트비트 감지를 추가할 수도 있습니다. 간단히 말해, Banuba는 기술을 제공하고 필요에 따라 자유롭게 사용법을 사용자 지정할 수 있습니다.

실제 사용 사례

암호화폐 거래소

누구나 문서를 제출하고 자신이 소유자라고 주장할 수 있습니다. Banuba의 실시간 감지 기능을 통해 플랫폼은 이러한 주장이 사실인지 확인할 수 있습니다. 마이크로 움직임 추적을 통해 지원되는 빠른 챌린지(예: 사용자에게 눈을 깜빡여 보라고 요청)를 통해 해당 사람이 자신이 주장하는 사람인지, 생성되거나 미리 기록된 사람이 아닌지 확인할 수 있습니다.

브로커리지 및 거래 플랫폼

외환 또는 주식 거래를 제공하는 비즈니스는 등록 절차에 KYC 절차를 포함해야 합니다. 신분증 확인은 실명 확인과 결합하여 신분증을 제공하는 사람이 정당한 소유자인지 확인할 수 있습니다. 이렇게 하면 사기 가입을 훨씬 더 어렵게 만들고 규정 준수를 보장할 수 있습니다.

뱅킹 및 금융 서비스

원격 대출이나 계좌 개설은 고객에게는 편리하지만 사기 위험이 더 커질 수 있습니다. 신분증 확인(예: 고객이 운전면허증 사진을 제출한 후 간단한 작업을 수행하는 방식)과 함께 생체 인식 기능을 추가하면 신청 프로세스를 훨씬 더 안정적이고 투명하게 만들 수 있습니다.

보험 및 헬스케어

한편으로, 생체 인식은 짧은 챌린지를 통해 자격이 있는 사람이 서류를 제출했는지 확인할 수 있어 사기성 청구를 방지하는 데 도움이 될 수 있습니다. 다른 한편으로, 이러한 확인은 건강 문제를 논의할 때 민감한 데이터를 보호하는 데 도움이 됩니다.

액세스 제어 및 스마트 장치

전자 잠금장치는 열려고 하는 사람이 진짜 사람인지 확인해야 하며, 그렇지 않으면 문제가 발생할 수 있습니다. 바누바의 SDK는 이러한 장치와 통합되어 필요한 추가 보안 계층을 제공할 수 있습니다.

실시간 감지 구현을 위한 모범 사례

Banuba의 활성 상태 감지 기술을 통합할 때 보안과 사용자 편의성의 최상의 조합을 위해 다음 제안 사항을 따르세요:

• 테스트를 결합하세요. 검사하는 지표가 많을수록 모든 지표를 우회하기는 더 어려워집니다. 예를 들어 사용자에게 미소를 지으라고 요청하는 동시에 심장 박동과 빛 반사를 모니터링하세요. Banuba의 기술을 통해 수십 개의 매개변수를 동시에 추적할 수 있으므로 주저하지 말고 최대한 활용하세요.
• 예측할 수 없는 챌린지를 사용하세요. 외부에서 식별할 수 있는 패턴이 없는 다양한 챌린지를 시스템에서 발행하도록 하세요. 다양한 동작(눈 깜빡임, 미소, 찡그림 등)이 무작위로 제시되면 동영상을 준비하고 시스템을 속이기가 훨씬 더 어려워집니다.

• 명확한 가이드라인을 제시하세요. 사용자에게 도전 과제를 더 잘 설명할수록 인증 프로세스가 더 편리해집니다. Banuba에서는 증강 현실 오버레이를 사용할 수 있으므로 이모티콘을 사용하여 필요한 표정을 표시하고 방향을 가리키는 화살표를 배치하는 등의 작업을 자유롭게 할 수 있습니다. 이렇게 하면 안전한 시스템을 구축할 수 있고 정당한 사용자가 불편을 겪지 않을 것입니다.

• 올바른 조건을 설정하세요. 조명이 좋고, 고해상도 카메라가 있으며, 얼굴 전체를 볼 수 있는 장애물이 없으면 오탐을 방지할 수 있습니다. 바누바의 생동감 감지 소프트웨어는 얼굴 가려짐이나 저조도 등 열악한 조건에서도 잘 작동합니다. 하지만 환경이 좋을수록 더 신뢰할 수 있는 결과를 얻을 수 있습니다.

• 능동적 방법과 수동적 방법을 혼합하세요. 암시적 도전과 명시적 도전의 조합이 최상의 결과를 제공합니다. 제스처와 표정을 감지하는 것 외에도 Banuba는 시스템이 아티팩트와 기타 불일치를 확인할 수 있는 원시 프레임을 제공할 수 있습니다.

• 속도와 신뢰성 보장. 가능하면 데이터를 다른 곳으로 전송하지 않고 처리하세요. 이렇게 하면 가로채기 위험을 없애고 처리 속도를 높일 수 있습니다. 또한, 보안과 사용자 경험의 균형을 맞추기 위해 폴백(예: 2차 확인 시도 및 수동 검토 프로세스)을 생성하세요.

실시간 감지의 미래

인증 방법은 사기꾼, 해커 및 기타 악의적인 행위자가 제기하는 새로운 도전에 대응하기 위해 진화하고 있습니다. 공격자들은 점점 더 교묘해지고, 이에 대응하기 위해 기업들은 더욱 강력하고 정교한 보호 조치를 지속적으로 개발하고 있습니다.

최신 트렌드 중 일부는 다음과 같습니다:

• 멀티모달 생체 인식. 생체 인식과 지문 스캔 및 음성 인식을 결합하면 공격자가 동시에 모든 보안 조치를 우회하기가 매우 어려워집니다.
• 고급 딥페이크 탐지. 특별히 설계되고 훈련된 신경망은 라이브 동영상 피드에는 없지만 생성된 이미지에 존재하는 미세한 불일치를 찾아낼 수 있습니다.
• AI 기반 스푸핑 방지. 인공 지능은 맥락 정보(예: 배경)를 분석하여 해킹 시도를 보다 안정적으로 탐지할 수 있습니다.

결론

실시간 감지는 사기성 가입으로부터 사용자를 보호하고 KYC/AML 규정 준수에 중요한 역할을 합니다. 접근 방식에는 능동적 및 수동적(명시적 및 암시적) 두 가지 주요 방법이 있습니다. 이러한 방법은 최상의 결과를 위해 조합될 수 있으며 조합되어야 합니다.

Banuba는 신뢰할 수 있는 추적 데이터를 제공하는 기술적 기반이 될 수 있는 강력한 실시간 감지 기능을 SDK의 일부로 제공합니다. 다양한 검사 및 그 조합을 지원하므로 생체 인증 솔루션을 구축하려는 기업에게 편리한 도구입니다.

무료로 사용해보고 싶다면 주저하지 말고 14일 평가판에 가입하여 아무 조건 없이 사용해 보세요.