세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[테크니컬 리포트] 2팩터 인증 기술에 의한 핸즈프리 보안
  |  입력 : 2018-06-07 14:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
화상인식 기술, 2팩터 인증 핸즈프리 보안으로 활용하기

[보안뉴스= 오사후네 토시오 오바야시구미 엔지니어링본부 과장] 2014년 9월 오바야시구미, NEC, 시프트 등 3사는 협력의 성과인 ‘2팩터 인증 핸즈프리 보안 기술’을 언론에 소개했다. 건물의 보안을 위한 얼굴인증으로 보안 요건의 높은 데이터센터와 연구시설, 생산시설, 병원 등에 적용할 수 있는 기술이다.

[사진=dreamstime]


일반적으로 건물의 출입통제를 위해서는 IC 카드나 비밀번호, 생체인증 등을 사용하지만 사용자 입장에서는 IC 카드를 휴대해 사용하거나 비밀번호를 입력, 지문인증을 위한 접촉 등의 능동적 행위를 해야 하기 때문에 귀찮을 수도 있다.

3사는 이런 행위를 줄이면서도 편리하게 보안을 강화할 수 있는 방법을 연구했다. 얼굴인식에 컬러 바코드 인증을 추가해 2개의 화상을 활용한 보안기술로, 2개의 화상을 해석해야 보안이 해제되기 때문에 기존보다 보안을 강화할 수 있는 방법이다.

일반 시설과 고도의 보안을 필요로 하는 중요 시설에서 요구하는 보안 강도는 모두 다르다. 일반적으로 사용되는 방법은 IC 카드를 활용한 출입통제인데 이보다 높은 보안 강도를 요구하는 시설에서는 2가지 이상의 인증을 조합해 보안을 강화하기도 한다.

이를 2팩터 인증이라고 부른다. 물론 2팩터 인증도 단점이 있다. 보안은 강화되지만 사용자의 편의성이 감소하기 때문이다. 그러나 오늘날은 사용자 편의성이 중요한 선택 요소가 되고 있기 때문에 보안 강도와 사용자 편의성을 모두 확보할 수 있는 ‘2팩터 인증’과 ‘핸즈프리’의 만남이 이상적인 보안 방법으로 부상하고 있다.

인증기술의 동향
출입통제를 위해 도입되는 보안 기술 중 인증 기술은 크게 3가지 범주로 분류할 수 있다<그림1>. 첫 번째는 인증번호나 비밀번호 등 자신이 기억하는 정보를 바탕으로 하는 ‘지식인증’이다. 그러나 이 방법은 설정한 워드와 번호 열을 잊어버리거나 메모해둔 인증번호가 다른 사람들에게 알려질 경우 등의 사고가 일어나기 쉽다.

두 번째 방법은 IC 카드 등 외부 매체의 인증 기록에 의존하는 ‘소유물 인증’이 있다. 이 방법은 외부 매체를 분실해 타인에게 넘어가는 사고가 발생할 수 있다. 세 번째 방법은 생체인식을 이용하는 것으로 자신의 생체정보가 열쇠가 된다. 생체정보는 개인 고유의 정보로 불변하기 때문에 다른 2가지 방법보다 더 안전한 방법으로 인식된다. 생체인증에 사용되는 신체부위로는 지문과 정맥(손바닥, 손등, 손가락 등), 홍채, 얼굴 등이 있다.


화상 해석기술을 응용한 시설 보안
건물이나 시설에 도입되는 감시 카메라의 수는 점차 증가하고 있다. 특히, 식품 공장이나 유통·물류 회사 등에서는 여러 가지 사고를 예방하기 위해 감시 카메라 도입이 늘고 있다.

다만 대부분 사고가 일어났을 때의 사후 검증용으로 영상을 기록하는 것이 주목적으로 실시간으로 사고의 전조를 발견하는 데 무게를 둔 것은 아니다. 연구자는 시설에 감시 카메라가 설치된 것을 전제로 화상 해석 기술을 적용하면 추가 설비투자도 절감할 수 있고 보안도 강화할 수 있을 것으로 봤다. 그래서 여기에 화상 해석 기술을 활용한 솔루션으로 얼굴인증이나 컬러 바코드 인증 등 2가지를 조합한 ‘2팩터 인증’ 시스템을 구축할 수 있는지를 검토했다.

각 요소 기술의 특징
얼굴 인식·인증 기술의 개요

얼굴인증은 비접촉식 생체인식 기술로 ‘2팩터 인증 핸즈프리 보안’에서는 NEC 솔루션 이노베이터의 ‘얼굴 흔적/KAOATO’를 활용해 연구를 진행했다. 얼굴 흔적/KAOATO는 미리 데이터베이스에 등록된 얼굴 화상과 카메라가 파악한 얼굴 화상을 고속·고정밀도로 대조하는 얼굴인증 솔루션으로 높은 인증 정밀도를 자랑하는 NEC의 얼굴인증 엔진 ‘네오페이스(NeoFace)’를 채용했다.

얼굴인증은 영상 데이터에서 ①얼굴 검출 ②얼굴 대조 순으로 진행했다. 얼굴 검출이란 화상에서 얼굴을 찾는 것이며, 얼굴 대조는 동일 인물인지를 판정하는 것을 가리킨다. NEC 기술로는 인물이 이동하는 상태에서도 얼굴인증을 할 수 있어 건물 출입구의 감시 카메라가 촬영하는 화상 정보를 얼굴인증 프로그램이 인증하면 핸즈프리로 입·퇴장 관리가 실현될 수 있다고 생각했다.

얼굴 검출의 기술
얼굴을 검출하는 방법으로는 NEC의 얼굴인증 기술의 ‘다점 검출법<그림3>’을 이용했다. 다점 검출법은 눈을 중심으로 한 고속의 얼굴 판정 처리 후, 눈·입·코 등을 정확하게 검출·이용함으로써 조합 정도가 향상하는 방법이다.

얼굴을 식별·조합하는 기술
NEC의 얼굴인증 기술에서는 얼굴을 식별·조합하는 기술로 ‘다원 특징 식별법<그림4>’과 ‘섭동 공간법<그림5>’를 채용한다. 다원 특징 식별법이란 특성 차이가 많이 나타나는 부위를 중심으로 얼굴 표면의 짙고 연한 정보를 이용함으로써 한층 더 조합 정도의 향상을 도모할 수 있는 방법이다. 섭동 공간법은 데이터베이스에 화상을 등록할 때 3차원 모델을 생성하고 기록한 뒤 조합 시의 얼굴의 기울기에 대한 내성을 강화하는 방법이다.


컬러 바코드 인식 기술
2팩터 인증 핸즈프리 보안 기술을 연구하는 데는 시프트사 제품의 ‘카멜레온 코드’라는 컬러 바코드 기술을 채용했다. 컬러 바코드는 색의 배열 패턴에 정보를 심는 수법으로 화상 처리 기술에 배열 패턴을 해석해 정보를 추출하는 방식이며, 카멜레온 코드의 구성과 구성 요소 비율은 <그림6>, <그림7>과 같다.

카멜레온 코드는 ①데이터 셀 ②마진 ③바운더리 라인 ④베이스 등 4가지 요소로 구성된다. 데이터 셀은 카멜레온 코드의 경우의 수를 표현하는 부분으로 데이터 셀의 색을 변경해 바운더리 라인(경계선) 색과 베이스 색으로 검은 색을 이용했다.


데이터 셀의 색상에는 초록, 빨강, 오렌지를 추가해 최대 8가지 색을 이용했다. 마진은 카멜레온 코드의 상하 좌우에 있는 여백의 부분에서 카멜레온 코드를 배경 화면상 안에서 발견하는데 매우 중요한 역할을 한다. 이 영역은 흰색을 사용했다. 바운더리 라인은 마진을 제대로 확보하기 위해 마진의 바깥쪽에 설치한다. 보통 검은 선으로 한다. 베이스는 카멜레온 코드의 배경 색으로 보통 검은 색을 쓴다.

카멜레온 코드의 정보량
정보량은 색을 가로의 행 수와 세로의 열 수에 따라 정해진다<그림8>. 통상적인 용도에서는 3색 2행 8열의 코드(약 37억 패턴)로 충분하지만 용도에 따라 색상 수와 행렬 수는 변경할 수 있다.

카멜레온의 특징
컬러 바코드의 주요 특징은 7가지다. ①카메라로부터 거리가 멀어도 인식이 가능하다. ②1개의 화상에서 복수의 컬러 바코드 인식이 가능하다. ③이동하는 상태에서 자동 인식이 가능하다. ④화상 내에 전유 면적이 좁아도 인식 가능하다<표1>. ⑤얼굴과 배경을 포함한 광범위한 화상 중에서 컬러 바코드를 인식할 수 있다. ⑥1대의 카메라로 인증과 인식할 때의 화상 전체를 기록할 수 있다. ⑦컬러 바코드는 컬러 프린트로 인쇄할 수 있으며 임의로 크기도 조정할 수 있다<그림9>.

카메라로부터의 거리가 멀어도 인식할 수 있다는 것은 카메라의 성능에 맞춰 컬러 바코드의 크기를 조정할 수 있는 이점이 된다. 화소 수가 클수록(해상도가 높다) 바코드의 크기를 작게 설정할 수 있으며 명함과 서적의 배경표지 등 폭이 작은 곳에서도 적용할 수 있다.

1개의 화상에서 복수의 컬러 바코드 인식이 가능하다는 것은 QR코드 등 다른 2차원 바코드와 비교해 카메라가 촬영하는 화면 범위에 컬러 바코드를 1개씩 인식시키는 것이 아니라 화면 범위에 있는 컬러 바코드를 일괄적으로 인식할 수 있는 것이다. 이 기술을 응용하면 많은 인물이 컬러 바코드를 갖고 있는 경우에도 촬영된 화면 중에서 특정의 컬러 바코드를 가지고 있는 사람이 어디에 있는지까지 식별할 수 있다.


이 부분이 일반적인 2차원 바코드와 다른 차별화되는 점이다. 화상 내에 전유 면적이 좁아도 인식 가능하다는 것은 <표1>과 같은 특징을 갖는다. 컬러 바코드 자체는 컬러 프린터로도 인쇄한 것으로도 이용 가능하며, 화상에 차지하는 컬러 바코드의 전유 면적을 조절하고 붙여 넣는 곳의 상황에 맞출 수도 있다.

조합 구성과 순서
2가지 요소를 조합하려면 감시 카메라에서 촬영된 화상에서 얼굴과 컬러 바코드를 검출<그림10>해야 하며, 전체 처리 순서는 <표2>와 같다.

실증 실험
얼굴인증 기술이나 컬러 바코드 인식 기술 중 하나만으로 실적을 냈다하더라도 2개를 조합하는 경우에는 실제 상황에서 활용이 가능한지를 검증해야 한다. 이를 위해 실제 건물 안에서 활용하는 것을 상정해 사람이 걸어가면서도 인식되는 지에 중점을 두고 실증 실험을 진행하기로 했다.

실험에는 건물 보안에 활용되는 기존 감시 카메라를 활용했다. 상품화를 염두에 두고 건물 천장에 설치돼 피사체를 사선상에서 내려다보는 감시 카메라로 얼굴과 컬러 바코드를 인식할 수 있는지를 살펴봤다. 실험 개요는 <그림11>을 참고하면 된다.


실험 결과 다방면에 걸친 조정이 필요했다. 최근 카메라는 많은 설정 항목이 있어 사람이 걸어 다니는 모습을 촬영할 때 ‘사람을 선명하게 촬영’하거나 ‘얼굴 컬러 바코드를 인식하기 쉬운 설정’ 등 매개 변수의 설정이 다소 다른 것을 파악할 수 있었다. 가장 큰 문제는 화상분석 기술을 응용하면서 촬영하고 있는 환경에 의한 카메라의 화상 품질이 변화하는 것이었다.

실험을 통해 해석에 적합한 화상 상태를 유지하는데 적합한 매개 변수의 항목과 그 항목의 값의 최적치가 어디에 존재하는지 검증했다. 또, 찍히는 사람의 움직임도 다양하게 예상되기 때문에 통상의 보행 속도의 경우 등 사람의 행동 패턴에 따라 인식률이 어떻게 바뀌는지도 확인했다.

카메라의 설치 위치도 곧은 복도에 배치돼 있는 경우와 교차로에 배치돼 있는 경우, 문 앞에 배치된 경우 등 몇 가지의 경우를 상정하고 실험을 실시했다. 이 실험을 통해 카메라 설정 값에 대해서 실용에 적합한 매개 변수를 발견할 수 있었다.

상품화
기기 구성

오바야시구미, NEC, 시프트 3사는 실증 실험을 실시하고 얼굴 인증 기술과 컬러 바코드 기술을 조합해 유효성을 확인한 결과를 바탕으로 2팩터 핸즈프리 보안 제품을 상품화했다. 이를 위한 기기 구성의 개요는 <그림13>과 같다. 화상 해석용의 서버 1대에 카메라 4대를 접속해 각각의 영상을 해석했다.


이용하는 카메라
화상 해석용으로 사용하는 카메라를 신규로 설치하는 경우는 최소 100만 화소 이상의 카메라를 권한다. 이보다 더 높은 해상도의 제품을 채용하면 더욱 선명하게 얼굴을 기록할 수 있기에 정확도도 향상시킬 수 있다. 또한, 컬러 바코드도 보다 멀리서 인식할 수 있으므로 고화소 카메라를 사용하는 것이 핸즈프리를 위한 환경으로도 바람직하다.

[참고문헌]
①NEC사 기술 자료,‘네오페이스(NeoFace) 얼굴인증 소프트웨어 개발의 소개 자료’
참고 <시큐리티월드> 2017년 10월호 ‘얼굴인식과 검출 위한 SW 개발 키트 ‘네오페이스’
②시프트사 기술 자료, ‘카멜레온 코드 panther-Ⅱ’
③얼굴 흔적/KAOATO는 NEC 솔루션 이노베이터의 상품이자 등록 상표다.
④카멜레온 코드 시프트의 제품이자 등록 상표다.

[Key Word]
- 2팩터 인증 : 다른 인증 기술을 2종류 조합해 보안을 강화하는 인증 방법
-핸즈프리 인증 기술 : 능동적인 동작을 하면서 인증하는 것이 아닌, 수동적으로 인증되는 기술. 일상적인 동작에서 개인 인증을 가능하게 하는 기술
-컬러 바코드 : 화상 분석에 의해 복수의 색상 조합의 내용을 취득, 정보를 추출하는 방법
[글_ 오사후네 토시오 오바야시구미 엔지니어링본부 정보기술 제1과 과장]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)