[CCTV뉴스=최진영 기자] 2013년 iPhone 5s가 발매된 뒤 위조 지문에 대한 취약점은 지속적으로 문제제기 됐다. 결국 애플의 터치ID는 스푸핑을 통해 타인에게 속살을 보여주고 말았다.
스푸핑이란 접착제, 점토, 실리콘, 고무 등으로 복제한 지문은 위조 지문을 이용해 인증을 하는 것을 말한다.
□ “위조지문, 넌 자연스럽지 않아”
슈프리마의 해결책은 위조 지문 감지(LFD, Live Finger Detection) 기술이다. 위조 지문의 동적·정적 이미지 특성 분석을 기반으로 실제 지문과 위조 지문을 식별한다.
슈프리마의 알고리즘은 지문 이미지의 비정상적인 동적 패턴 변화를 감지하고, 여러 정적 패턴을 분석해 자연스럽지 않은 지문 이미지를 분석한다.
동적 패턴 변화 분석(Dynamic changing pattern analysis)은 손가락을 서서히 센서 표면에 접촉하면 실제 지문은 자연스러운 영역의 패턴 변화, 이미지 감도, 움직임을 보이는 것에서 착안했다.
반면 위조 지문은 부자연스럽게 분리된 영역, 특정 부분만 어두운 영역, 왜곡된 경계선, 지문 중심부의 급격한 이동을 보인다. 이 방법은 특히 종이, 필름, 점토, 강화 고무와 같은 단단한 재료로 만들어진 위조 지문을 구별하는데 뛰어나다.
생체 특성 분석(Liveness feature analysis)의 경우 실제 사람 손가락의 모공의 분포, 융선의 선명도, 다른 융선과의 경계 규칙을 기반으로 한다. 실리콘, 고무, 젤라틴과 같은 부드러운 재질로 복제하더라도 고성능 이미징 센서와 생체 특성 분석 알고리즘을 통과하지 못 한다.
또한 일반적으로 완벽하게 손가락을 위조하는 것은 매우 어려우며, 이 때문에 위조 손가락에서 획득한 지문 이미지는 부자연스러운 모양의 경계선, 너무 많은 흰색 방울, 너무 큰 검정 방울 등이 지문 이미지 부분에 나타나며, 비정상적인 히스토그램 분포가 나타난다.
슈프리마의 새로운 위조 지문 감지 기술인 LDE(Liveness Decision Engine)도 스푸핑에 효과적이다. 이 기술은 적외선 광원과 백색 광원을 이용한 이중 광원 이미징(Dual Light Source Imaging) 기술로 위조 지문을 판별할 수 있다.
LDE는 적외선 광원과 백색 광원에서 얻어진 이미지를 비교해 종이, 필름, 접착제, 고무, 점토, 실리콘으로 된 위조 지문을 모두 구분할 수 있다.
□ 고품질 지문 이미지 획득이 정확한 인증의 지름길
사실 지문은 우리가 일상생활에서 사용하는 거의 모든 물건에 묻을 수 있다. 물론 이런 주장은 기자 양반, 일상생활 가능하냐는 비아냥거림으로 돌아올 수도 있지만 충분히 주의를 기울이지 않으면 누군가 악의적으로 복제해 사용할 수 있다.
슈프리마는 스푸핑이 고도화 된다는 점을 고려해 지문으로부터 더 많고 정보를 얻어 정확한 인증을 돕는 기술을 계속 추가중이다.
그 중 MDR(Multi Dynamic Range) 기술은 정해진 위치에 설치되는 지문 인식 장치에 비해 지문 스캐너는 다양한 장소와 환경에서 활용될 확률이 높다. 다양한 환경 요소 중 특히 빛(주변광)은 지문 센서가 지문 이미지를 획득하는 과정에 영향을 주기 때문에 장치의 성능을 크게 떨어트리는 요소다.
슈프리마의 지문 스캐너 중 MDR 기술을 탑재한 제품은 대부분 고성능으로 지문의 상태 및 주변광의 밝기와 무관하게 고품질의 지문 이미지를 얻을 수 있다.
지문을 스캐너에 대는 순간 지문 스캐너는 가장 밝은 이미지, 보통 밝기의 이미지, 가장 어두운 이미지를 각각 촬영하고 알고리즘을 통해 결합한다.
이 지문 이미지 획득 방법은 밝은 부분을 더 밝게 표현하고 어두운 부분은 더 어둡게 표현할 수 있기 때문에 명암에 따라 세밀하게 조정된 지문 이미지 획득할 수 있도록 도와준다. 또한 건조 지문이나 습한 지문에서도 문제없이 최적의 이미지를 구성한다
