온라인 신원 도용 및 편견에 대한 우려가 높아지는 가운데 ID 생태계에 신뢰를 제공하기 위해 얼굴 인증(Certification) 출시
2024년 5월 29일 – FIDO Alliance는 오늘 신뢰할 수 있는 신원 문서에 대해 사용자를 확인할 때 원격 생체 인식 신원 확인 기술의 성능을 테스트하고 인증하는 최초의 글로벌 인증 프로그램을 시작한다고 발표했습니다(정확성, 생생성, 편향성). 얼굴 인증 인증 프로그램은 얼굴 생체인식 신원 확인 솔루션에 대한 수요가 급증하고 온라인 계정의 전반적인 보안을 위해 강력한 등록 및 신원 재결합 프로세스의 중요성이 인식되고 있는 시점에 도입되었습니다. iProov 생체인식 솔루션 제품군의 원격 온보딩 솔루션 및 인증 솔루션의 기반이 되는 과학인 Dynamic Liveness는 엄격한 인증 테스트를 통과한 첫 번째 제품입니다.
최소 10,000번의 테스트로 구성된 인증 프로그램은 피부색, 연령, 성별 등 다양한 인구 통계에 걸쳐 생체인식 시스템의 성능을 평가합니다. 스푸핑 및 딥페이크 공격에 대한 저항성을 스푸핑 공격 수용률(IAPAR)로 측정하고, 허위 거부율과 수락률(각각 FRR 및 FAR)을 측정하여 솔루션의 사용성과 보안성을 평가합니다. 또한 인증은 초기 계정 설정 과정에서 사용자의 ‘셀카’가 정부 발급 신분증과 일치하는지 확인하기 위해 ‘셀카 일치’ 기능을 테스트합니다.
생체 인식 ID 시스템의 편향성 및 딥페이크 위협에 대응하기
생체인증은 지난 2년간 전 세계 소비자들이 가장 선호하는 로그인 방법이자 가장 안전하다고 생각하는 방법으로 1위를 차지했습니다. 하지만 전 세계적으로 정부와 기업이 원격 ID 솔루션을 도입하면서 일부 생체 인식 시스템의 편향성과 새로운 보안 위협이라는 두 가지 시급한 문제를 해결해야 합니다.
NIST를 비롯한 여러 기관에서는 한동안 이러한 성능 격차를 면밀히 모니터링해 왔으며, 올해 발표된 다양한 인구 통계에 대한 솔루션의 가장 최근 평가 결과를 통해 이러한 격차를 확인할 수 있었습니다. 편향성 문제는 브랜드 평판과도 밀접한 관련이 있습니다. 오늘 발표된 FIDO Alliance의 새로운 연구에 따르면 미국과 영국 소비자의 50%는 생체인식 시스템이 편향된 것으로 밝혀지면 해당 기업에 대한 신뢰를 잃을 것이라고 답했으며 22%는 서비스 사용을 완전히 중단할 것이라고 답했습니다. 마찬가지로, 제너레이티브 AI의 붐으로 인해 온라인 인증에 대한 보안 우려도 높아졌는데, 같은 조사에 따르면 소비자의 3분의 1 이상(37%)이 딥페이크의 증가로 인해 온라인 본인 인증에 대해 더 우려하고 있는 것으로 나타났습니다. ENISA의 최신 원격 ID 보고서에서 연구원들은 딥페이크 인젝션 공격이 점점 더 정교해지고 있지만, 딥페이크 제시와 인젝션 공격은 여전히 방어하기 가장 어려운 상위 두 가지 생체인식 공격 유형으로 남아있다는 사실을 발견했습니다.
ID 생태계에 신뢰 제공
이 소식에 대해 앤드류 시키아(Andrew Shikiar) FIDO Alliance 전무이사 겸 CEO는 다음과 같이 말했습니다: “원격 ID 솔루션은 정부, 조직, 소비자 모두에게 엄청난 혜택을 가져다주지만, 전 세계적으로 관심이 높아지면서 기대와 함께 우려의 목소리도 커지고 있습니다. 신원 도용이 증가하고 있으며, 포용성과 접근성이 그 어느 때보다 중요한 시기에 생체인식 시스템의 편견으로 인해 조직은 도입을 연기하거나 재고하게 되었습니다.
“Certification은 개방형 표준의 힘을 발휘하고 생태계 전반의 혁신과 기회를 촉진합니다. 이제 아이프로브의 생체인식 얼굴 인증에 대한 시장 최초의 인증이 완료됨에 따라 독립적이고 공인된 실험실 테스트의 가치를 이해하는 더 많은 서비스 제공업체에 서비스를 제공할 수 있기를 기대합니다. 이 새로운 인증 프로그램은 모든 이해관계자가 현대의 위협 환경에 충분히 견고하고 전 세계 어디서나 모든 사람에게 잘 작동하는 배포를 신속하게 진행할 수 있는 발판을 제공합니다.”
선도적인 생체인식 솔루션 제공업체인 iProov가 엄격한 인증 절차를 완료한 최초의 벤더가 되었습니다. iProov는 세계에서 가장 보안에 민감한 조직을 딥페이크 및 기타 유형의 신원 사기로부터 보호하는 시장을 선도하는 생체인식 솔루션을 제공합니다. 아이프로브의 창립자이자 CEO인 앤드류 버드는 이렇게 말합니다: “생체인식은 조직이 안전하고 포용적이며 사용자 친화적인 온라인 상호 작용을 촉진하는 데 활용할 수 있는 강력한 도구입니다. 조직이 옵션을 평가할 때 이 세 가지 기본 구성 요소를 각각 동등하게 고려해야 합니다. FIDO 얼굴 인증 인증 프로그램을 통해 조직은 이제 이러한 결정을 내릴 수 있는 신뢰할 수 있는 나침반을 갖게 되었습니다. 전체 사용자 신원 수명 주기를 강화하기 위해 생체 인식 신원 확인의 중요성을 다룬 FIDO Alliance에 박수를 보냅니다. 독립 인증은 진화하는 기술에 대해 절실히 필요한 품질 벤치마크를 만들고 AI 위협과 신원 사기의 시대에 신뢰할 수 있는 신원 보증을 제공하는 우리의 능력을 더욱 입증합니다.”
테스트 요구사항은 입증된 ISO 표준을 기반으로 하며 업계, 정부, 독립 주제 전문가 등 다양한 이해관계자로 구성된 국제 기관에서 개발합니다. 참여 벤더는 제품 성능의 격차를 파악하고 신뢰할 수 있는 솔루션임을 시장에 명확하게 보여줌으로써 개별 테스트 필요성을 줄이고 채택을 촉진할 수 있는 이점을 누릴 수 있습니다. 현재 이 인증을 지원하는 두 개의 독립 연구소인 Ingenium Biometrics와 TÜV 인포메이션테크닉(TÜV NORD GROUP )이 인증을 받았으며, 올해 말에는 더 많은 인증 기관이 추가될 예정입니다.
이 프로그램은 기존의 생체 인식 구성 요소 인증 및 문서 신뢰성(DocAuth) 인증 프로그램을 확장한 것으로, 타사 인증을 통해 시장 수요를 충족하고 진화하는 위협에 대처하려는 FIDO의 지속적인 노력을 보여줍니다. 이러한 프로그램을 결합하여 구현 조직, 소비자 및 공급업체에 독보적인 엔드투엔드 보증을 제공하고 보다 안전한 디지털 인증 시스템과 비밀번호 없는 보안으로 전 세계가 마이그레이션할 수 있도록 지원합니다.
