오늘날 우리 대부분은 간단한 눈빛이나 터치로 스마트폰의 잠금을 해제하는 데 익숙합니다. 기술 산업의 눈 깜짝할 사이에 생체 인증은 빠르게 우리 일상 생활의 정상적인 부분이 되었습니다.
소비자는 생체 인식의 편리함과 보안을 좋아하며, 이는 생체 인식의 성장과 주류 채택을 촉진하는 데 도움이 되었습니다. FIDO Alliance의 마지막 글로벌 지표 조사에서 생체 인식은 가장 안전하고 소비자가 선호하는 로그인 방법으로 1위를 차지했습니다.
그러나 생체 인식이 계속 성공을 거두기 위해서는 소비자, 정부 및 기타 구현자 모두가 완전한 신뢰와 확신을 갖지 못하게 하는 평판 문제와 ‘방 안의 코끼리’, 즉 편향이 있습니다.
생체 인식 기술은 편향되어 있습니까?
다양한 인구 통계를 처리하는 생체 인식 시스템의 정확성에 대한 우려가 한동안 제기되어 왔습니다. 예를 들어, 2021년 영국에서는 다양한 인종적 배경을 가진 우버 운전자들이 우버 소프트웨어가 우버 소프트웨어를 인식하지 못해 계약을 불법적으로 해지했다고 주장하며 법적 조치를 취 했습니다.
FIDO Alliance의 최근 연구인 Remote ID Verification – Bringing Confidence to Biometric Systems Consumer Insights 2024에서 소비자들은 생체 인식 얼굴 인증 시스템의 편향에 대해 우려하고 있음을 분명히 했습니다.
응답자의 절반 이상이 얼굴 생체 인식이 개인을 정확하게 식별할 수 있다고 답했지만(56%), 설문조사에 참여한 다른 응답자들은 다른 경험을 보고했습니다.
응답자의 4분의 1은 생체 인식 얼굴 인증 시스템으로 인해 차별을 받았다고 느꼈다(25%).
NIST와 같은 조직은 올해 발표된 다양한 인구 통계에 대한 NIST의 가장 최근 평가 결과를 통해 바이어스 성능의 격차를 한동안 면밀히 모니터링해 왔습니다. 헤드라인은 다음과 같습니다: 모든 생체 인식 시스템이 동일하게 만들어지는 것은 아닙니다.
얼굴 인증이 전 세계적으로 채택됨에 따라 다양한 인구 통계를 식별하는 정확도는 약점에서 강점으로 바뀌었으며 오늘날 대부분의 주요 솔루션은 매우 작은 오차 범위로 작동합니다. 그러나 덜 정교한 솔루션이 존재하며 훨씬 더 큰 평판 및 채택 문제를 영속화하고 있습니다.
원격 ID의 포용성 및 접근성
포용성은 문제의 한 부분일 뿐입니다. 편향은 전체 사용자 경험에 영향을 미치고 전반적인 기술에 대한 신뢰를 약화시킵니다. 설문조사에서 미국과 영국 소비자의 절반은 편향된 생체 인식 시스템을 가지고 있는 것으로 밝혀지면 브랜드나 기관에 대한 신뢰를 잃을 것이라고 답했으며, 22%는 서비스 사용을 완전히 중단할 것이라고 답했습니다.
원격 ID 솔루션은 정부, 조직 및 소비자 모두에게 큰 이점을 제공합니다. 우리가 오늘날 가상으로 누구인지 증명해야 하는 시나리오가 얼마나 더 많은지 이미 생각해 보십시오 – 새로운 직업을 시작하고, 은행 계좌를 개설하고, 법률 문서에 서명하십시오. 그리고 앞서 설명한 바와 같이 소비자들은 이미 생체 인식을 사용하는 것을 좋아한다는 것을 알고 있으며, 설문 조사에 참여한 응답자의 48%는 원격으로 등록하고 자신을 인증하기 위해 생체 인식을 선호했습니다.
그러나 더 많은 원격 ID 솔루션에 대한 기대감과 이러한 편향 우려가 혼합되어 일부 조직에서는 구현을 연기하거나 재고하게 됩니다. 우리는 특히 공공 서비스에 대해 디지털 포용성을 매우 면밀히 조사하는 시대에 살고 있으며, 정부는 점점 더 형평성을 입증할 방법을 요구하고 있습니다.
공평한 생체 인식 시스템은 실용적이면서도 도덕적인 의무입니다. 그렇다면 어떻게 거기에 도달할 수 있을까요?
생체 인식 시스템의 편향 해결
FIDO Alliance는 편견 완화를 최우선 과제로 하는 얼굴 Certification인증 프로그램을 출시했습니다. 피부색, 연령 및 성별을 포함한 다양한 인구 통계에 걸쳐 얼굴 인증 시스템의 성능을 평가하고 훨씬 더 광범위한 보안 및 성능 테스트를 평가합니다.
생체 인식에 대한 독립적인 인증이 중요한 이유는 무엇입니까?
현재 테스트 수준은 조직별로 사례별로 완료됩니다. 즉, 비용과 시간이 많이 소요되며 ‘좋은’ 것이 무엇인지는 매우 다양합니다. FIDO Alliance의 프로그램은 입증된 ISO 표준을 기반으로 하며 산업, 정부 및 주제 전문가로 구성된 다양한 국제 패널에 의해 개발되었습니다. 이는 공정한 성능 벤치마크를 설정할 수 있는 능력에서 타의 추종을 불허한다는 것을 의미합니다.
보다 광범위하게는, 인증과 독립적인 글로벌 테스트는 혁신과 기술 채택을 촉진합니다. 신원 확인 솔루션을 출시하든 관련 규정에 포함하든, 개방형 표준 및 인증은 명확한 성능 벤치마크를 설정합니다. 상당한 중복 작업을 제거하고, 모든 이해 관계자의 신뢰를 높이고, 궁극적으로 시장에 나와 있는 모든 솔루션의 성능을 높입니다.
바이어스는 어떻게 평가됩니까?
이때 FIDO Alliance 프로그램은 FRR 방법론을 사용하여 편향에 대한 허위 거부율(FRR)을 고려하며, 피부색, 연령 및 성별에 따라 거래 수준에서 측정됩니다. ISO 19795-10에는 차동 성능을 측정하기 위한 여러 옵션이 있습니다. 한 가지 옵션은 벤치마크에 대한 차등 실적 보고(섹션 7.4.2) 섹션에 설명되어 있습니다. 이 접근 방식에서 테스터는 하나 이상의 인구 통계 학적 그룹의 성능을 특정 벤치 마크와 비교하려고합니다. FIDO는 개별 그룹의 작은 표본 크기(그룹당 50+)를 고려하여 이 접근 방식을 선택했습니다. 피부 톤의 경우 그룹은 Monk Scale에 따라 세 개의 브래킷에 정의되고 분배됩니다. 성별의 경우 그룹이 정의되고 남성, 여성 및 기타에 걸쳐 배포됩니다. 연령의 경우 그룹이 정의되고 4개의 연령 계층에 걸쳐 균등하게 분배됩니다.
벤치마크는 부트스트래핑 시뮬레이션을 기반으로 6%(95% 신뢰 구간)로 설정됩니다. 이러한 시뮬레이션은 다양한 시나리오, 인구 규모, 시도 간의 상관 관계를 다루었습니다. 선택한 벤치마크는 그룹이 실제로는 그렇지 않을 때, 즉 우연히 차이를 찾을 때(<5%) 다른 것으로 간주될 확률을 줄입니다.
생체 인식 공급업체에 대한 인증의 가치는 무엇입니까?
- 생체 인식 성능에 대한 독립적인 검증
- 제품 성능의 격차를 파악하여 시장 수요에 맞게 개선하고 조정할 수 있는 기회
- 잠재 고객에게 제품 성능 입증
- 업계에서 신뢰받는 Certification을 보유하여 시장 채택률 향상
- 여러 고객/신뢰 당사자를 위해 하나의 인증 활용
- 공급업체 고객에 대한 사소한 업데이트 및 확장성을 위한 FIDO 델타 및 파생 인증의 이점 제공
- 공급업체 베이크 오프에 반복적으로 참여할 필요성 감소
신뢰 당사자에 대한 인증의 가치는 무엇입니까?
- 스푸핑 공격에 대한 정확성, 공정성, 견고성을 평가하는 유일하고 독립적인 제3자 생체인식 성능 검증을 수행합니다.
- 공급업체 제품을 일관되고 독립적으로 비교할 수 있어 생체인식 제품 평가를 위한 자체 프로그램을 유지해야 하는 부담을 없애줍니다.
- FIDO 도입을 암호 없는 방식으로 가속화
- 신뢰 당사자의 고객을 위한 고품질 제품을 보장하기 위한 약속
- 산업, 정부 및 주제 전문가로 구성된 다양한 국제 이해 관계자 그룹이 개발한 요구 사항
- ISO 준수
- ISO 표준으로 발표된 FIDO 부록
FIDO 공인 시험소 인증의 가치는 무엇입니까?
FIDO 공인 연구소 는 전 세계에서 이용할 수 있으며 FIDO Alliance BWG(Biometrics Working Group)에서 정의한 공통 요구 사항 및 엄격한 평가 프로세스를 따르고 모든 관련 ISO 표준을 따릅니다. 이러한 실험실은 FIDO 생체 인식 사무국의 감사 및 교육을 받아 실험실 테스트 방법론이 규정을 준수하고 FIDO 요구 사항에 따른 거버넌스 메커니즘을 활용하는지 확인합니다. 실험실은 감사된 FIDO 인증 프로세스에 따라 생체 인식 평가를 수행합니다. 반면, 맞춤형 단일 실험실 생체 인식 평가는 인증 및 원격 신원 확인 사용 사례에 대해 신뢰 당사자로부터 충분한 신뢰를 얻지 못할 수 있습니다.
FIDO 인증이 준수하는 다른 ISO 표준은 무엇입니까?
ISO/IEC 19795-10 외에도 공급업체와 공인 연구소는 다음과 같은 ISO 표준을 준수하고 있습니다.
| 용어 ISO/IEC 2382-37:2022 정보 기술 – 어휘 – 파트 37: 생체 인식 |
| 프레젠테이션 공격 탐지 ISO/IEC 30107-3:2023 정보 기술 — 생체 인식 프레젠테이션 공격 탐지 — 3부: 테스트 및 보고 ISO/IEC 30107-4:2020 정보 기술 — 생체 인식 프레젠테이션 공격 탐지 — 파트 4: 모바일 장치 테스트를 위한 프로필 – FIDO Annex, 2024년 발행 |
| 성능(예: FRR, FAR) ISO/IEC 19795-1:2021 정보 기술 — 생체 인식 성능 테스트 및 보고 — 1부: 원칙 및 프레임워크 ISO/IEC 19795-9:2019 정보 기술 — 생체 인식 성능 테스트 및 보고 — Part 9: 모바일 장치에서 테스트 – FIDO 부록, 2019년 발간 |
| 편향(인구 통계로 인한 차이) ISO/IEC 19795-10:2024 정보 기술 — 생체 인식 성능 테스트 및 보고 — Part 10: 인구 통계학적 그룹 간 생체 인식 시스템 성능 변동 정량화 – FIDO Annex, 개발 중 |
| 실험실 ISO/IEC 17025:2017, 테스트 및 교정 실험실의 역량에 대한 일반 요구 사항 |
신원 확인의 생체 인식에 대한 신뢰도 향상
FIDO Alliance는 신원 확인 및 생체 인식 구성 요소 인증을 통해 원격 생체 인식 신원 확인 기술에서 편향에 맞서 싸우고 보안 조치를 강화하는 대의를 계속 옹호하고 있습니다. FIDO Certification 프로그램은 원격 신원 확인을 위한 생체 인식 솔루션을 인증하기 위한 신뢰성, 보안 및 표준화를 제공하며, 편향을 테스트하기 위해 얼굴 인증 기술에 대한 벤치마크를 구체적으로 설정했습니다.
얼굴 인증 프로그램 외에도 FIDO Alliance 는 DocAuth(Document Authenticity) Certification 포함하여 신원 확인 솔루션의 신뢰성과 보안을 보장하기 위해 엄격한 테스트 및 인증 프로세스의 중요성을 강조합니다. 이러한 프로그램은 솔루션 제공업체가 FIDO의 독립적이고 공인된 테스트 연구소와 업계에서 인정받는 브랜드를 활용하여 시장에서 차별화할 수 있는 기회를 제공합니다.
FIDO 생체 인식 인증에 대해 자세히 알아보기
디지털 신원 확인 환경이 발전함에 따라 독립적으로 검증되고 편향되지 않은 생체 인식 시스템에 대한 수요가 점점 더 중요해지고 있습니다. FIDO Alliance의 Certification 도입은 생체 인식 신원 확인 기술에 대한 신뢰, 보안 및 포용성을 적극적으로 해결하려는 솔루션 제공업체의 약속을 강화합니다.
자세한 내용은 여기에서 원격 ID 인증에 대한 심층적인 소비자 조사를 다운로드하고, 안전하고 신뢰할 수 있는 생체 인식 신원 확인 기술로 앞서 나갈 수 있도록 FIDO 인증으로 지원되는 인증 제공업체 를 알아보세요.
