지문·홍채 등은 한번 유출되면 변경 어려워
걸음걸이·글씨체·제스처·키패드 입력패턴 등
행위적 특징 이용, 보안성 높이는 기술 관심[아시아경제 김동표 기자]지문·홍채 등 사람의 신체적 특징을 이용한 바이오 인증기술은 분별력이 뛰어나고 편리하다는 장점이 있지만, 한번 유출되면 바꾸기가 어렵다는 단점이 있다. 이에 걸음걸이나 제스처, 키보드 입력패턴 등을 통한 바이오인증이 주목받고 있다.
22일 정보통신기술진흥센터(IITP)에 따르면, 생체 정보를 이용한 사용자 인증기술은 크게 두 가지로 구분된다. 지문, 홍채, 얼굴 등 사람의 신체적 특징을 이용하는 방법과 사인이나 음성, 걸음걸이, 제스처 등 사람의 행위적 특징을 이용하는 방법이 그것이다.
걸음걸이 인식(Gait recognition)은 사람의 걸음걸이 형태를 분석해 특징을 추출해 사용자를 인증하는 방법이다.
원본보기 아이콘
인간의 행위적 특징은 지문, 홍채 등 정적인 정보와는 달리 일정시간 동안의 정보로, 제스처 등은 유출 시 변경이 가능하므로 상대적으로 보안성이 높다. 또한, 무자각으로 인증을 진행할 수 있어 사용자의 거부감이 적고 좀 더 편의적으로 인증 서비스를 제공할 수 있어 이 분야에 대한 연구와 관심이 높아지고 있다.
◆걸음걸이 촬영해 보폭·실루엣 등으로 '걸음걸이 인식'걸음걸이 인식(Gait recognition)은 사람의 걸음걸이 형태를 분석해 특징을 추출해 사용자를 인증하는 방법이다. 이는 의학계에서 오래전부터 연구해본 기법이다. 신경이나 근육, 뼈 등에 이상이 있으면 비정상적인 걸음걸이가 나타난다는 데서 착안했다.걸음걸이 인식은 3 단계로 구분된다. 대부분 카메라를 통해 사용자의 걸음걸이를 정보를 저장한다. 가능하면 카메라는 사용자를 직각으로 촬영하는 것이 좋다고 한다. 옆모습이 걸음걸이의 많은 특성을 가지고 있기 때문이다.
인식의 첫 단계는 획득된 영상에서 배경을 삭제하는 과정이다. 다음은 인식의 두 번째로 가장 중요한 특징 추출 과정이다. 특징은 공간, 시간, 시공간, 주파수 영역 등 다양하게 추출이 가능하다. 마지막으로 DB 내 특징과 비교하여 사용자를 인증하는 인식 과정이 뒤따른다.
걸음걸이 인식을 위한 특징 추출은 크게 두 가지로 구분된다. 먼저 전체론적 방법은 실루엣을 기반으로 전체적인 모습을 특징으로 간주한다. 특히, 실루엣의 윤곽선 정보가 특징으로 많이 사용된다. 실루엣의 너비(width), 실루엣의 세로 및 가로, 각도변환 등을 이용한다.
모델 기반 방법에서는 키, 머리와 골반 사이 길이, 골반과 발 사이의 최대 길이, 발 사이 거리 등을 이용한다.
키스트록 다이나믹스(Keystrock dynamics)기술은 사용자의 키패드 입력 패턴과 리듬을 분석해 사용자를 확인하는 방법이다.
원본보기 아이콘
◆키패드 입력 패턴, 문구 입력 리듬 분석 '키스트록 인식'키스트록 다이나믹스(Keystrock dynamics)기술은 사용자의 키패드 입력 패턴과 리듬을 분석해 사용자를 확인하는 방법이다. 사용자가 키보드를 통해 데이터를 입력하는 경우 컴퓨터는 어떤 키가 눌려졌는지, 언제 눌려졌는지를 기록한다. 또한, 그 키가 다시 해제되는 시간과 눌려진 시간 또한 기록한다.
일반적으로 동일한 단어를 여러 번 키 입력해서 등록하고 추후 사용자 인증 시 같은 단어를 입력하게 한 후 그 타이핑 패턴을 특징으로 추출하며, 단어의 동일성 여부에 따라 정적(static or structured text) 방법과 동적(dynamic or free text) 방법으로 구분된다.
정적 방법은 동일한 단어를 사용하여 사용자의 입력 특징을 구분하는 기술이다. 아이디와 패스워드 입력 순간에 특징을 분석해 사용자를 인식하거나 또는 특정 문구를 입력하게 하여 이에 대한 특징으로 사용자를 인식한다. 일반적으로 뱅킹(banking) 시스템 등에서 적법 사용자를 확인하는 경우에 많이 사용된다.
동적 방법은 일정한 단어에 국한하지 않고 일정시간 동안의 키보드 입력 패턴 등 계속적으로 입력 패턴을 분석하는 방법이다. 예를 들어, 사용자가 로그인했을 경우 일차적으로 로그인 ID/PW 에 대한 입력 패턴을 분석하고 또한 자주 방문하는 사이트 리스트와 키보드 타이핑 패턴 등도 특징으로 분석된다. 이에 동적 방법의 경우 일정시간 동안 사용자가 자주 사용하는 특정 문자나 자주 방문하는 특정 사이트를 학습하는 과정이 필요하다.
사인 인식(Signature recognition) 방법은 사용자의 사인을 기반으로 사용자를 인증하는 방식으로 뱅킹 등에서 오프라인 기반으로 널리 사용되어 온 인식 방법이다.
원본보기 아이콘
◆필압·자간으로 '글씨체 인식', 손짓·몸짓으로 '제스처 인식'사인 인식(Signature recognition) 방법은 사용자의 사인을 기반으로 사용자를 인증하는 방식으로 뱅킹 등에서 오프라인 기반으로 널리 사용되어 온 인식 방법이다. 사인 이외에도 사용자의 글씨체(writing style)를 인식하는 방법도 많이 사용되고 있어 이를 작가 인식(writer recognition)이라고 한다. 최근에는 스마트노트나 태블릿 PC 등 펜을 지원하는 스마트 디바이스가 많이 보급되면서 이를 구현하려는 시도가 늘어나고 있다. 사인의 너비나 높이, 종횡비, 기울기 등을 판별한다. 또는 펜을 잡는 각도라던가 압력, 위치, 속도 가속도 등의 특징을 추출해 활용한다.
제스처 인식(Gesture recognition)은 제스처 기반 사용자 인증은 사람의 얼굴이나 손, 몸짓 등의 일정 동작을 자동으로 인식하여 사용자를 인증하는 기술이다. 현재는 연구 초기로 주로 손(hand)과 얼굴(face) 제스처 인식 기술에 대한 연구가 많이 진행되고 있는 실정이다. 사용자 인증 측면에서는 주로 손 제스처(hand gesture)를 이용한 기술이 많이 연구되고 있다. 손의 크기, 손가락 위치 및 관절 각도 등이 많이 사용되며 검출된 손 모양으로부터 특징을 추출해낸다.
김동표 기자 letmein@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>