디지털 전환과 전자 신원 체계의 확산으로 인해 안전하고 신뢰할 수 있는 온라인 신원 확인 방법에 대한 필요성이 높아졌으며, 특히 AI로 생성된 “딥페이크”의 놀라운 추세에 비추어 볼 때 더욱 그렇습니다. 인터넷 사용자들이 딥페이크의 위협이 증가하고 있다는 사실을 알게 되면서 온라인에서 자신의 신원이 위조되는 것에 대해 점점 더 우려하게 되었다고 FIDO Alliance가 실시한 새로운 연구에서 밝혔습니다. 그 결과 딥페이크에 대한 인식과 딥페이크와 관련된 위험도 꾸준히 증가했습니다.
이러한 환경 속에서 FIDO Alliance는 최신 연구 결과를 전자책으로 발표했습니다, 원격 ID 확인 – 생체인식 시스템에 대한 신뢰도 향상 소비자 인사이트 2024는 미국과 영국에서 2,000명의 응답자를 대상으로 원격 신원 확인, 온라인 보안 및 생체 인식에 대한 소비자 인식을 조사한 독립 연구의 인사이트를 공개합니다. 데이터에 따르면 생체인증에 대한 소비자 인식과 도입이 증가하고 있지만, 소비자들은 AI로 생성된 딥페이크의 증가에 대한 우려도 표명하여 안전한 원격 신원 확인에 초점을 맞춘 예방 전략과 기술의 필요성을 강조했습니다.
“딥페이크”란 무엇인가요?
인터넷 보안 센터에 따르면 딥페이크는 조작된 사건이나 진술이 실제라고 믿도록 시청자를 오도하기 위해 그럴듯하게 조작된 오디오 및 비디오 콘텐츠로 구성됩니다. 이러한 조작은 합성 이미지 또는 완전한 비디오 영상을 통해 사실적이지만 완전히 거짓된 개인을 표현할 수 있습니다. 이렇게 조작된 오디오/비디오 콘텐츠는 허위 정보를 퍼뜨리는 데 위험할 정도로 효과적입니다. 사이버 보안 분야에서 딥페이크는 신원을 위조하여 계정을 부정하게 개설하거나 기존 계정을 장악하는 데 점점 더 많이 사용되고 있습니다.
AI의 출현과 원격 신원 확인을 위한 얼굴 생체 인식의 사용 증가로 인해 원격 신원 증명(RIDP) 방법에 대한 딥페이크 위험이 현실화되고 있습니다. 보안 연구자들은 급변하는 위협 환경에 대한 인식을 높이고 원격 신원 증명(RIDP) 방법의 신뢰성과 안정성을 강화하는 강력한 대응책을 지원하기 위해 딥페이크와 관련된 신원 확인 위험을 면밀히 평가해 왔습니다. 유럽 연합 사이버보안청(ENISA)의 최신 원격 ID 보고서에서 연구원들은 딥페이크 인젝션 공격이 증가하고 있으며 이를 방어하기 점점 더 어려워지고 있다고 밝혔습니다.
딥페이크 및 신원 확인에 대한 사용자의 우려 표명
제너레이티브 AI와 딥페이크 동영상이 뉴스에 등장하면서 온라인 인증용 생체 인식의 보안에 대한 소비자들의 불안감이 커지고 있습니다. FIDO Alliance의 연구에 따르면 온라인에서 신원 인증에 얼굴 생체 인식을 점점 더 많이 사용하고 있으며 신원 보안에 대해 우려하는 소비자들은 딥페이크 트렌드를 피할 수 없었습니다.
한편, 이 연구는 원격 신원 확인에 생체 인식을 사용하는 것에 대한 소비자의 선호도를 강화했으며, 응답자의 거의 절반이 특히 금융 서비스와 같은 민감한 거래(48%)에 얼굴 생체 인식을 사용하는 것을 선호한다고 답했습니다.
반면 응답자의 절반이 조금 넘는 52%가 온라인에서 신원을 확인할 때 딥페이크가 우려된다고 답했습니다(52%).
얼굴 생체인식에 대한 소비자 신뢰 구축
딥페이크 보안 위협에 대한 우려가 커짐에 따라 업계는 FIDO Alliance가 새롭게 도입한 얼굴 인증용 신원 확인 인증 프로그램을 통해 중요한 진전을 이루었습니다. 이 업계 최초의 테스트 인증 프로그램은 ISO 표준에 기반하고 FIDO Alliance에서 개발한 요구 사항을 바탕으로 원격 생체 인식 신원 확인 기술의 정확성, 생생함(딥페이크 탐지 포함), 편향성(피부 톤, 연령, 성별 포함)을 측정하는 것을 목표로 합니다. 이 인증 프로그램은 생체 인식 성능 테스트를 위한 프레임워크와 전 세계 공인 실험실 네트워크를 제공함으로써 얼굴 인증 시스템의 성능을 표준화하고 평가하는 동시에 딥페이크와 같은 편견 및 보안 위협의 영향을 완화합니다.
FIDO Alliance를 통한 신원 확인 인증
FIDO Alliance가 제공하는 신원 확인 인증은 업계 공급업체가 원격 생체 인식 신원 확인 기술의 편견 및 보안 위협을 해결하기 위한 노력을 입증할 수 있는 능력을 제공합니다. 얼굴 인증 기술의 표준화 및 성능 향상에 중점을 두고 FIDO Alliance는 원격 신원 확인을 위한 생체인식 솔루션의 성능, 보안 및 형평성을 높이기 위해 새로운 FIDO 인증 프로그램을 발표했습니다. 문서 신뢰성 (DocAuth) 인증 프로그램과 결합된 이 두 가지 인증은 다음과 같습니다. Certification Program과 함께 이 두 가지 인증은 신원 확인 솔루션 제공업체가 FIDO의 독립적인 테스트 및 공인 연구소를 시장 차별화 요소로 활용할 수 있도록 보장합니다.
IDV 생체인식 공급업체의 가치는 무엇인가요?
- 생체 인식 성능에 대한 독립적인 검증
- 제품 성능의 격차를 파악하여 시장 수요에 맞게 개선하고 조정할 수 있는 기회
- 잠재 고객에게 제품 성능 입증
- 업계에서 신뢰받는 Certification을 보유하여 시장 채택률 향상
- 여러 고객/신뢰 당사자를 위해 하나의 인증 활용
- 공급업체 고객에 대한 사소한 업데이트 및 확장성을 위한 FIDO 델타 및 파생 인증의 이점 제공
- 공급업체 베이크 오프에 반복적으로 참여할 필요성 감소
신뢰 당사자의 가치는 무엇인가요?
- 스푸핑 공격에 대한 정확성, 공정성, 견고성을 평가하는 유일하고 독립적인 제3자 생체인식 성능 검증을 수행합니다.
- 공급업체 제품을 일관되고 독립적으로 비교할 수 있어 생체인식 제품 평가를 위한 자체 프로그램을 유지해야 하는 부담을 없애줍니다.
- FIDO 도입을 암호 없는 방식으로 가속화
- 신뢰 당사자의 고객을 위한 고품질 제품을 보장하기 위한 약속
- 산업, 정부 및 주제 전문가로 구성된 다양한 국제 이해 관계자 그룹이 개발한 요구 사항
- ISO 준수
- ISO 표준으로 발표된 FIDO 부록
공인 실험실의 가치는 무엇인가요?
FIDO 공인 시험소는 전 세계에서 이용할 수 있으며 FIDO Alliance 생체인식 작업 그룹(BWG)에서 정의한 공통 요구 사항과 엄격한 평가 프로세스를 따르고 모든 관련 ISO 표준을 따릅니다. 이러한 연구소는 FIDO 생체인식 사무국의 감사와 교육을 통해 실험실 테스트 방법론을 준수하고 FIDO 요구사항에 따른 거버넌스 메커니즘을 활용하고 있는지 확인합니다. 연구소는 감사된 FIDO 인증 프로세스에 따라 생체 인식 평가를 수행합니다. 반면, 맞춤형 단일 실험실 생체 인식 평가는 인증 및 원격 신원 확인 사용 사례에 대한 신뢰 당사자로부터 충분한 신뢰를 얻지 못할 수 있습니다.
FIDO Certification이 준수하는 ISO 표준은 무엇인가요?
공급업체가 FIDO의 얼굴 인증 인증에 투자하는 경우, 해당 공급업체와 공인 인증 연구소는 다음 ISO 표준을 준수합니다:
| 용어 ISO/IEC 2382-37:2022 정보 기술 – 어휘 – 파트 37: 생체 인식 |
| 프레젠테이션 공격 탐지 ISO/IEC 30107-3:2023 정보 기술 – 생체인식 프레젠테이션 공격 탐지 – 파트 3: 테스트 및 보고ISO/IEC 30107-4:2020 정보 기술 – 생체인식 프레젠테이션 공격 탐지 – 파트 4: 모바일 장치 테스트용 프로파일 -FIDO 부록, 2024년 발행 예정 |
| 성능(예: FRR, FAR) ISO/IEC 19795-1:2021 정보 기술 – 생체 인식 성능 테스트 및 보고 – 파트 1: 원칙 및 프레임워크ISO/IEC 19795-9:2019 정보 기술 – 생체 인식 성능 테스트 및 보고 – 파트 9: 모바일 디바이스에서의 테스트 -FIDO 부록, 2019년 발행 |
| 편향성(인구 통계로 인한 차이) ISO/IEC 19795-10:2024 정보 기술 – 생체인식 성능 테스트 및 보고 – 파트 10: 인구 통계 그룹 간 생체인식 시스템 성능 편차 정량화하기 -FIDO 부속서, 개발 중 |
| 실험실 ISO/IEC 17025:2017, 테스트 및 교정 실험실의 역량에 대한 일반 요구 사항 |
FIDO IDV 인증에 대해 자세히 알아보기
조직과 정책 입안자들이 디지털 신원 확인의 진화하는 환경을 탐색함에 따라 이러한 소비자 인사이트는 독립적으로 테스트되고 정확한 생체 인식 시스템에 대한 긴급한 필요성을 입증하는 증거가 됩니다. FIDO Alliance의 새로운 얼굴 인증 인증 프로그램은 솔루션 공급업체가 보안, 정확성, 생동감 테스트를 통해 신뢰 당사자와 최종 사용자에게 딥페이크 방지 기능을 입증할 수 있는 기회를 제공합니다.
지금여기에서 원격 ID 확인 전자책을 다운로드하고 FIDO 인증을 받은 독립적이고 공인된 연구소 테스트에 투자한 FIDO 인증 공급자의 세계적 수준의 제품을 알아보세요.
