핀테크시대에필요한, 위조지문탐지기술 김학일인하대학교교수 최근핀테크를비롯하여다양한분야에서적용되고있는각종바이오인식방법에관해관심이높아지고있다. 다른보안방식들에비해본인의신체특징을이용하는방식으로인해매우편리하다는장점이있으나, 그와반대로유출되거나탈취되는경우대책을세우는것이힘들다는점때문에위조지문등을이용하여공격하는등의취약점해결방법에많은관심을보이기시작하였다. 본고에서는기존의위조지문탐지방법에대한다양한방법들을확인하여보고, 최근딥러닝기술을활용한새로운위조지문탐지기술을알아보도록한다. I. 서론 2013 년 9 월, 애플사에서본인인증에지문을이용하는 TouchID 기능이탑재된아이폰 5s 가발매되었다. 지문인식기능을이용하여화면잠금을해제하고, 앱스토어결제를하는등새로운패러다임을열었다는평가를받고있으며, 이를통해지문인식등의바이오인식센서및제품등이다시재조명받기시작하였다. 2014 년삼성도마찬가지로갤럭시 S5 부터지문센서를탑재하기시작하여, 현재애플, 삼성, LG 뿐아닌샤오미, 오포, 화웨이등해외의다양한모바일기기제조사에서도지문센서를탑재하기시작하였다. 이를이용하여은행, 증권사, 온라인마켓등다양한곳에서바이오인식센서를이용한애플리케이션을내놓기시작하여대호황을맞이하고있다. 전세계적으로바이오인식시장의규모는 2017 년에 148 억달러, 2019 년에는 304 억달러규모에이를것으로전망된다 [1]. 또한, 2020 년에는대부분의모바일기기에바이오인식기술이탑재될것으로예상되며시장규모가 346 억달러규모에이를것으로기대되는매우큰시장이다. 이중바이오인식센서시장이 62 억달러, 바이오인식애플리케이션시장이 217 억달러, * 본내용은김학일교수 ( 032-860-7385, hikim@inha.ac.kr) 에게문의하시기바랍니다. ** 본내용은필자의주관적인의견이며 IITP 의공식적인입장이아님을밝힙니다. 2 www.iitp.kr
기획시리즈 - 정보보호 보안 ( 단위 : 백만달러 ) 40,000 30,000 20,000 10,000 0 2014 2015 2016 2017 2018 2019 2020 < 자료 > Acuity Market Intelligence, 2015. 6. [ 그림 1] 바이오인식시장규모및예상성장률 바이오인식인증을이용한결제및기타거래시장이 68 억달러를구성할것으로전망하였다. 하지만, 이와같은시장성장이무색하게위조지문에대한대응책은아직전세계적으로불 안하기이를데없다. 공격측은새로운방식을들고와서기존에구축된방어체계를무력화 < 자료 > 한국바이오인식협의회 (http://kbid.or.kr) [ 그림 2] 다양한방식의바이오인식 정보통신기술진흥센터 3
하는일이매우비일비재하다. 최근국내외적으로위조샘플을이용한본인인증후에다양한방식의부당이득을취하는일이있었기때문에더욱경각심이커질수밖에없다. 국내기사에의하면위조지문을이용한위법행위의시초는 2005 년한운전면허학원에서운전면허부정교육을없애기위해도입된지문인식기를속이고수강생의교육이수기록을조작하여면허증을부정으로대량발급한사건이다. 그이후로도고등학교교사가실리콘으로만들어진위조지문을이용하여시간외수당을챙기거나, 소방공무원들이위조지문을이용하여근태관리용지문인식단말을인식후초과근무수당을챙기다가적발되어경찰에입건되는등개인적인피해뿐이아니라사회적인피해까지입히고, 사회안전망에많은영향을미치는것을확인할수있다. 본고에서는다양한방법의위조지문탐지기술에대해살펴보고, 최근에딥러닝을이용한위조지문탐지기술의성능, 그리고앞으로나아가야할방향에대해서살펴보도록한다. II. 고전적인위조지문탐지방법 위조지문의탐지방법은크게두가지로구분할수있다. 첫번째방법은지문인식센서에추가적인하드웨어를설치하여맥박이나온도와같은생체고유의신호를측정하는것이다. 이방법은기존의지문입력장치를변형하는데필요한비용이많이들고, 시스템이커진다는단점이있어서최근에는많이사용되고있지않다. 둘째로는지문인식센서로부터얻은영상에서생체지문과위조지문의영상의차이를분별하는소프트웨어적인방법이다. 이방법의경우는별도의하드웨어가필요하지않다는장점이있으나최근딥러닝을이용한위조지문탐지방법이나오기전까진성공률이높지않았었다. 1. 하드웨어방식국내에서는니트젠, 유니온커뮤니티, 슈프리마등의바이오인식기기생산업체들이오래전부터위조지문탐지기술에대한연구를진행해왔다. 또한, 해외에서도다양한연구자들과기업들이위조지문을탐지해내기위해많은연구를진행해왔다. 일반적으로광학식, 전기식, 반도체식등지문인식기에대해위조지문탐지용하드웨어를이용한방법은크게다음과같은방법으로분류된다. 4 www.iitp.kr
기획시리즈 - 정보보호 보안 < 자료 > HID Global(http:// www.hidglobal.com/) [ 그림 3] Lumidigm 의다파장지문센서의위조지문의검출방식 1 사람피부의온도 A. 사람표피의온도가 26~30 에서분포함을이용함 B. 야외에서사용이어려움 2 광학적특성 A. 빛의흡수, 반사, 투과, 감쇠특성을이용하여위조판별 3 맥박 A. 손가락끝의맥박을측정하여이용 B. 매우얇고투명한위조지문을사용하는경우쉽게통과가능 4 전기저항 A. 사람의표피의전기가흐르므로지문의전기저항을측정하여판별 B. 표면의습하고건조함에따라차이가많이나므로소프트웨어적으로처리하는것을더선호함 5 혈류감지 A. 손가락내의혈관의유무를판단하여위조판별 6 가시광영역의다수파장 (Multi-spectrum) A. 위조지문과사람의피부는광학적인차이가매우큰것을이용하여판별 2. 소프트웨어방식 센서에서캡처한영상을이용하여생체정보의진위를확인한다. 이런방법은더욱복잡하지 정보통신기술진흥센터 5
< 자료 > LivDet2017 Competition(http://livdet.diee.unica.it/) [ 그림 4] 전자현미경으로관찰한땀샘, 융선과곡선만추가적인하드웨어가필요하지않다. 기존의지문센서들은소프트웨어를업데이트하는방식으로위조지문판별기능을갖출수있다. 크게 3 가지방법으로나뉜다. 1 발한작용기반 A. 지문융선의중심선에서의발한현상을전기신호로측정함으로위조판별 B. 지문이센서에접촉하는 2~5 초사이에일어나는발한현상을이용하여 0 초와 2 초혹은 5 초에서각각영상을취득 C. 오랜시간지문센서에대고있어야하는단점이있음 (5 초가량 ) 2 피부왜곡기반 A. 지문의탄성을측정 B. 센서에접촉후일정동작을수행하여왜곡맵을제작하고계산하는식의방법을사용함 C. 실리콘같이피부의탄성과비슷한경우탐지성능이낮아질수있음 < 자료 > KIISC, Proceeding of ICISC 2007. [ 그림 5] 파워스펙트럼에서밴드에너지를이용한위조지문판별 6 www.iitp.kr
기획시리즈 - 정보보호 보안 < 자료 > http://livdet.org/ [ 그림 6] LivDet 대회와시험하는위조지문의예시 3 품질기반 A. 위조지문은제작시에많은요소에영향을받기때문에, 영상의품질이일정치않음. 그특성을이용 B. 지문영상의밝기, 전경의윤곽, 융선 / 곡선의명확도및텍스처, 땀샘등의다양한영향을미치는요소가존재함 C. 퓨리에변환을이용한선명도측정을이용하거나, 파워스펙트럼등을이용하는등의방법이존재다양한연구진과기업들이다양한소프트웨어, 하드웨어적인방법을이용하여위조지문을탐지하는방법을연구하였으나실험을정량적으로평가할수있는평가방법이없었다. 평가해야하는경우회사에서자체적으로위조지문을제조하는방식으로데이터베이스를모아서평가하여객관성이많이부족했다. 하지만, 2009 년 LivDet[2] 이라는위조지문탐지대회가생겨많은연구소및기업에서참가하여성능을평가하고있다. 국내에서는 LivDet 2015 까지는참가한케이스가없으나 LivDet 2017 에는국내에서도다양한연구진및업체가참가하기를바란다. III. 딥러닝을이용한위조지문탐지방법동향 최근다양한분야에서사용되고있는 CNN(Conventional Neural Networks) 을이용한애플리케 이션이위조지문탐지에서도매우뛰어난성능을보여최근에많이연구가되고있다. 학습을 통해데이터로부터추출해낸특징을사용하는데, 이러한방법이현재지문이미지의위조여부 정보통신기술진흥센터 7
(%) < 자료 > LivDet2017 Competition(http://livdet.diee.unica.it/) [ 그림 7] LivDet 평가대회의오탐지율의변화판별에있어가장높은판별률을보이고있다. 딥러닝을사용하게된가장큰이유는영상을분류할수있는기술의발전보다하드웨어의발전에힘입어급속도로성장하게된데이터처리속도와데이터를전세계적으로모을수있게된인프라가구축되면서양질의데이터를학습할수있게되었다. 그로인해훌륭한학습기와분류기 (Classifier) 가나타나면서분류의성능이좋아지기시작했다. [ 그림 7] 과같이 2011 년과 2015 년의 LivDet 의지문오탐지율의차이를보면확연하게차이가나는것을확인할수있다. < 자료 > 김원진, 이경수, 박은수, 김정민, 김학일, Convolutional Neural Networks 특징을이용한지문이미지의위조여부판별및시각화, 한국정보보호학회논문지, 2016. 10. [ 그림 8] CNN 과시각화결과를고려한모델을이용한탐지기술 8 www.iitp.kr
기획시리즈 - 정보보호 보안 이를보듯, 기존의방식들에비해성능이확연하게좋아진딥러닝을이용하여다양한연구자들이위조지문탐지연구를하였다. Nogueira 등 [3] 은지문이미지의위조여부판별을위해처음으로 CNN 을사용하여위조지문이미지판별에성공하였다. 비슷하게 Wang 등 [4] 은 CNN 특징을기반으로한투표전략 (Voting Strategy) 을사용하여위조지문이미지판별성능을향상시켰다. Nogueira 등 [5] 은 VGGnet 을사용하여가장최근에개최된위조지문판별대회인 LivDet 2015 에서우승할정도로훌륭한성능을보였다. 가장최근에 CNN 을사용한위조지문판별관련연구로는 Zhang 등 [6] 이 CNN 및 LBP(Local Binary Pattern), LPQ(Local Phase Quantization) 특성을활용하여스마트폰지문센서로부터취득한지문이미지에대해위조여부판별에성공한연구가있다. 또한, 국내에서도 VGG 네트워크구조를기본으로하여학습속도와시각화결과를고려한변형모델을이용한위조지문탐지기술들을개발하고있다 [7]. IV. 결론및시사점 본고에서는고전적인위조지문탐지기술의역사와딥러닝을이용하여위조지문등을탐지해내는기술들을확인하여보았다. 현재 3 차산업시대에서 4 차산업시대로넘어가기시작하면서각종기술이발전하고있고, 그중사용자의편의를위해핀테크산업이발전함과동시에보안을위해지문, 홍채, 얼굴인식등의다양한바이오인식기술들이발전하고있다. 하지만동시에부당한이익을취하기위해위조공격방법또한발전하고있다. 이를막기위한다양한방법들이연구되고있으나아직은부족한부분이많고, 다양한방식의바이오인식들의위조공격을방어하는것은기술적으로매우힘든상황이기도하다. 2017 년현재딥러닝을이용한위조지문공격탐지기술은국내외를막론하고매우높은확률로위조지문을탐지할수있게해준다. 이는많은데이터를바탕으로하였기때문이며, 이를이용하여위조홍채나위조얼굴도정확하고많은양의데이터를모아서학습하면충분히탐지가가능할것으로보인다. 그러나, 이를위한데이터수집은일개개인이나집단이하기에는비용과시간이많이든다는점이있다. 이를극복하기위해정부기관이나공인기관이나서서공인된데이터베이스를구축하고연구할수있는환경을만들어주길기대하여본다. 정보통신기술진흥센터 9
[ 참고문헌 ] [1] Acuity Market Intelligence, 2015. 6. [2] LivDet2017 Competition, http://livdet.diee.unica.it/ [3] R.F. Nogueira, R. de Alencar Lotufo, and R.C. Machado, Evaluating software-based fingerprint liveness detection using convolutional net- works and local binary patterns, IEEE Workshop on Biometric Measurements and Systems for Security and Medical Applications, 2014. [4] C. Wang, K. Li, Z. Wu, Q. Zhao, A DCNN Based Fingerprint Liveness Detection Algorithm with Voting Strategy," Biometric Recognition, Springer, 2015, pp.241-249. [5] R.F. Nogueira, R. de Alencar Lotufo, and R.C. Machado, Fingerprint Liveness Detection Using Convolutional Neural Networks, IEEE Transactions on Information Forensics and Security, Vol.11, No.6, 2016, pp.1206-1213. [6] Y. Zhang, B. Zhou, H. Wu and C. Wen, 2D fake fingerprint detection based on improved CNN and local descriptors for smart phone, In Chinese Conference on Biometric Recognition, 2016, pp.655-662. [7] 김원진, 이경수, 박은수, 김정민, 김학일, Convolutional Neural Networks 특징을이용한지문이미지의위조여부판별및시각화, 한국정보보호학회논문지, 2016. 10. 10 www.iitp.kr