국내 스타트업이 인공지능(AI)을 활용해 지문, 홍채 인식 등 생체인증 부정사용 방지 솔루션 개발에 성공했다. 사용자 인증 패턴을 스스로 학습해 생체정보를 복제 후 부정사용 하는 것을 막는다. 인증서버에 해당 솔루션을 적용, 생체인증 안전성을 높인다.
와이키키소프트는 자사가 서비스하는 '와이덴터티 서버'에 AI학습으로 생체인증 부정사용을 막는 알고리즘을 적용했다고 26일 밝혔다. 일반 생체인증 서버에 오토에코더(Auto Encoder) 알고리즘을 적용한 딥러닝 기반 '추가 검증 시스템'을 적용한 것이다.
서버는 사용자 최조 등록 시 3회 환경데이터를 수집하고 일정 기간(일정 횟수)이 될 때까지 환경데이터를 지속 수집해 학습한다. 이후 사용자별로 학습데이터가 모델링돼 데이터베이스(DB)에 저장된다. 사용자는 생체인증 단계에서 추가 검증을 받게 되고 결과는 확률점수로 나타난다.
조한구 와이키키소프트 대표는 “서버에 미리 설정한 정책에 따라 합격 점수를 설정하고 이에 따라 추가 인증, 거래 차단 등을 실시해 생체인증 보안성을 높인다”면서 “사용자 환경에 따라 수집되는 데이터가 모두 다르기 때문에 상황에 맞는 최적화를 거쳐 활용하게 된다”고 말했다.
생체인증은 높은 보안성을 갖고 있지만 해킹, 오인식 등 오류가 발생하기도 한다. 실제 부모 지문을 활용해 결제를 시도하거나, 지문을 젤라틴으로 복제해 활용한 사례가 발생하기도 했다.
AI를 적용한 생체인증 부정방지 솔루션은 사용자 이용시간, 장소, 주변 네트워크 환경, 단말기 지문, 동작습관 등 사용자 다양한 활용 패턴 바탕으로 학습한다. 사용자 생체인식과 오인식과 부정 사용을 2단계 거치기 때문에 보안성이 높다.
조 대표는 “생체인증 서비스는 사용자 편리성을 바탕으로 빠르게 확대되지만 일부 취약점이 있는 것도 사실”이라면서 “와이텐터티 서비스는 단순히 생체인증 확인으로 끝나는 것이 아니라 사용자 생활패턴 중심으로 부정사용 여부까지 확인하기 때문에 경쟁사와 비교해 보안성이 높다”고 덧붙였다.
정영일기자 jung01@etnews.com