최근 주목받는 비접촉식 출입통제, 얼굴인식 과연 안전한가?
출입을 통제하려는 목적은 다양하다.
외부인의 출입을 제한하려는 목적, 허가받지 않은 구성원의 출입 제한, 특정 공간 내에 보관되어 있는 재산의 보호, 최근에 들어서는 감염병의 차단 목적을 위해 출입통제시스템을 도입한다.
그리고 출입통제를 위한 다양한 방법들이 존재한다. 출입카드, 지문인식, 정맥인식, 홍채인식, 얼굴인식 등이 각각의 여건과 상황에 따라 설치되고 운용되고 있다. 그 중에서도 얼굴인식과 홍채인식은 최근 코로나19로 인해 대표적인 비접촉식 인증기기로써 큰 주목을 받고 있다.
그러나 최근 얼굴인식은 지나치게 그 사용에 있어서 과대평가 또는 과대포장 되고 있어 우려가 되고 있다.
여러 매체에서는 AI 기술 결합을 운운하면서 얼굴인식이 엄청나게 진보했으며 보안기기로써 충분한 가치가 있다는 기사를 내보내고 있다.
얼굴인식 기술이 최근 몇 년간 괄목할 정도로 진일보한 것은 사실이다. 얼굴 사진만으로도 신분 도용이 가능했던 사건이 불과 2-3년 전에 일이다. 그 때에 비하면 지금은 사진과 실물을 제법 구별해 낸다. (이 경우도 고가의 안면인식 장비에만 가능하다. 시중 중저가 안면인식 장비는 사진과 실물을 여전히 구별하지 못한다.)
그러나 과연 얼굴인식은 출입통제에 있어서 안전한 보안 방식이며, 우리에게 전해지고 있는 뉴스 내용처럼 그렇게 완벽한 수준까지 온 것일까?
말장난 (인식률, AI)
말하지 않은 것들 (오인식, 얼굴은 쉽게 변한다)
비교
단순히 다수의 무분별한 외부인의 출입제한을 목적으로 한다면, 그리고 그 많은 출입 시도 중에서 그래도 몇 명 정도의 초대받지 않은 손님의 유입은 괜찮다고 생각한다면, 얼굴인식을 통한 출입 제한은 썩 괜찮은 방법이다. 빠른 인식 속도로 인해 그러한 출입 구역에서는 매우 효과적이기 때문이다. 편의적인 측면에서는 얼굴인식만한 것이 없다.
그러나 외부인을 엄격히 제한하는 경우에 얼굴인식은 여타 생체인증이나 출입카드(RF카드) 통제 방식보다 못한 방법일 수 있다.
출입카드는 소지한 사람 이외에는 출입이 허가되지 않기 때문에 외부인은 출입 시도조차 할 수 없다. (물론 출입카드는 분실, 또는 도용의 경우가 쉬워 악용되는 사례가 존재한다.)
그러나 얼굴인식은 (누구나 얼굴을 가지고 있기 때문에) 외부인 입장에서 호기심이든 의도적이든 한 두 번쯤은 도전해 볼 수 있는 여지를 제공한다. 이 부분에서 얼굴인식은 문제가 될 수 있다.
얼굴인식은 우리가 알고 있는 것처럼 우리 얼굴을 정확히 알고 있는 것이 아니기 때문이다.
정확성은 나를 나라고 잘 인식하느냐 마느냐의 문제만 있는 것이 아니다. 다른 사람을 나라고 인식하는 오류 또한 다루어야 한다. 얼굴인식은 과연 이러한 문제에 있어서 자유로울까?
말장난
얼굴인식 솔루션을 제공하는 업체들은 하나같이 자사 제품이 "인식률"이 높다는 표현을 자주 쓴다. 사실 이 말은 인식기술분야 전문용어로 FRR(본인 거부율, 즉 본인이라고 인식하지 못할 오류의 확률)이 낮다는 것과 동시에 FAR(타인 수락률, 타인을 나라고 인식하는 오류의 확률) 또한 낮다는 말과 일맥상통한다. 그러나 재밌게도 여러 전단지나 광고 내용을 미루어 볼 때 여기서 "인식률"이 높다는 표현은 그저 "등록된 사용자를 빠르게 인식한다"는 말로 다르게 해석된다.
그러나 인식 분야에서 빠른 인식은 결국 저장된 데이터와 현재 인식 대상을 매칭할 때 꼼꼼히 체크하기 보다 느슨하게 대략적으로 체크해야 실현된다. 그리고 인식기술 분야에서는 이를 인식률이 높다라는 표현을 쓰지 않는다. 인식률이 높다는 것은 앞서 말한 것과 같이 "나를 인식하지 못할 확률이 낮으면서, 타인이 나라고 인식될 확률 또한 낮은 상태"를 의미한다.
이 지점에서 반드시 참고해야 할 부분은 인식기술 분야에서 FRR(본인 거부율)은 FAR(타인 수락률, 즉 타인을 나라고 인식할 확률)과 늘 반비례한다는 사실이다. FRR(본인 거부율)이 낮다는 것은 결국 FAR(타인 수락률)이 높다는 말과도 같기 때문이다. 즉, 나를 빠르게 인식한다는 말은 반대로 어떤 타인을 나라고 인식할 수 있는 확률이 높아진다는 말도 된다.
결국 업계에서 쓰는 "인식률"이 높다라는 말은 FAR(타인 수락률)이 반대로 높다라는 뜻을 내포하고 있다. 이런 정보를 그대로 전달하기에는 아무래도 상업적 리스크가 크기에 거짓말은 아니지만 사실을 말하지 않는 방법을 택했으리라 본다.
얼굴인식 솔루션 제공 업계가 줄기차게 "높은 인식률"을 강조할수록 보안성에 대해서 의구심이 들 수 밖에 없는 이유이다.
보안성능을 높이기 위해서는 FAR(타인 수락률)을 최대한 낮추어야 한다. 이럴 경우 안면인식은 빠른 인식속도를 내세우기 어려울 수 있다. 무표정의 미동도 하지 않은 얼굴 표정을 유지한채 인식기 앞에 서야 하고, 행여 전날 밤 컨디션 난조로 얼굴이 부었거나 작은 사고로 얼굴에 상처가 생겼다면 문 앞을 통과하기 더욱 어려워 질 것이다.
얼굴인식은 얼굴에 여러개의 특징점을 찍어 각 점의 위치와 크기 등을 분석해 이미 저장되어 있는 얼굴 데이터와 매칭하여 신원을 확인하는 기술이다. 보안성을 높이려면 이러한 특징점의 변화를 허용하지 않을수록 좋다. 반대로 인식을 신속하게 해내기 위해서는 이러한 특징점의 변화를 크게 허용하는 것이 좋다. 특징점의 변화를 엄격하게 세팅해 놓으면 실물과 비교할 때 약간의 표정 변화에도 매칭이 달라지기 때문에 인식에 실패할 확률, 즉 FRR이 높아진다.
이에 따라 보안성능과 인식률이 같이 높아지게 하는 것이 얼굴인식의 최대 목표라고 볼 수 있다. 최근에 AI 기술을 응용해 인식률과 보안성능을 높혔다는 말을 한다. 여기서 우리가 무심코 넘겨서는 안될 부분은 AI라는 단어에 대한 막연한 신뢰를 갖는 것이다. 우리가 접한 AI는 보통 영화와 같은 곳에서 보았던 엄청난 존재이기 때문에 AI라는 말은 사람처럼 생각하고 인식하는 존재와 같은 것이라 생각하기 쉽다.
그러나 AI는 아주 포괄적인 단어이다. 단순한 딥러닝 기술도 AI 영역에 포함되어 있다. 딥러닝은 기기에서 오류라고 판단했지만 우리가 보기에 오류가 아니라고 본다면 그 부분에 대해서 기기에게 다음에는 이것을 오류라고 하지 말라라고 그때 그때마다 학습시키는 것을 말한다. 기기가 스스로 생각하고 오류를 수정하고 하는 부분은 아주 높은 차원에서 AI이며, 이러한 기술은 단순한 하드웨어(임베디드) 환경에서 돌아가는 얼굴인식 기술에서는 적용이 거의 불가능하다고 봐야 한다.
최근에는 단순한 IT 기기조차 딥러닝 기술이 적용되어 있다. 사실 이를 알파고와 같은 차원의 AI로 비약 시키는 것은 큰 무리수가 아니겠는가?
결국 AI 기술이라고 말할 수는 있으나 이 또한 소비자가 가지고 있는 지식적 편향을 이용하는 말장난이라고 보아야 한다.
말하지 않는 것들
얼굴인식에 대해 보통 인식률이 높다는 것만 강조하지 오인식률에 대한 언급은 잘 하지 않는 편이다. 왜냐하면 얼굴인식의 경우 오인식률이 굉장히 높기 때문이다.
인식 기술에서 항상 숙제는 인식률을 높이면 오인식률도 같이 올라간다는 문제이다.
인식률이 높다는 것은 다양한 조건 상황에서도 해당 사용자를 인식할 수 있다는 것을 의미한다. 하지만 반대로 비등록된 사용자를 등록된 사용자로 인식할 확률도 높아진다.
우리의 집 출입문에 얼굴인식기를 설치했다고 치면, 그 문을 열고 들어올 사람이 나 이외에 아무도 없어야 그것이 보안이고 안전함을 의미하는 것이다. 그러나 위의 사실들을 제대로 듣고 나면 얼굴인식기를 과연 우리의 집 현관에 설치할 수 있을까?
오인식
타인 수락율(FAR, False-Acceptance Rate): 등록되지 않은 사용자를 등록된 사용자로 잘못 인식하는 오류.
본인 거부율(FRR, False-Rejection Rate): 등록된 사용자를 비등록된 자로 잘못 인식하는 오류.
FAR과 FRR은 서로 독립적이고 반비례한다. FAR이 낮을수록 해당 FRR이 높고, 반대로 FRR이 낮을수록 해당 FAR은 높다. 그런 의미에서 FAR과 FRR은 상호의존적이 아니라 반비례 관계에 있다.
비교
1. 신원을 특징하는 정보가 변할 수 있는가?
얼굴: 우리가 알고 있는 것처럼 사람의 얼굴은 나이가 들거나, 갑작스러운 체중의 변화, 성형, 물리적인 상처 등에 의해서 쉽게 바뀐다.
홍채: 홍채는 생후 10개월 이 후 형성된 패턴이 평생 변하지 않는다.
2. 같은 사람이라고 판단할 수 있는 오류가 있을 수 있는가?
얼굴: 일단 쌍둥이를 인식하는 것부터 얼굴인식의 큰 숙제이다. 나와 닮은 얼굴이 있다면 얼굴 인식은 충분히 타인을 나로 인식할 수 있다. 인간 안면 구조 상 나와 비슷할 그 확률은 100만명 중에 1명이다.
홍채: 홍채의 패턴이 다른 누군가와 같을 확률은 10의 78승이다. 우주의 모든 미지랍의 수가 10의 80승이라고 한다. 아마도 나와 같은 홍채 패턴을 만날 확률은 적어도 지구상에는 없다고 볼 수 있다.
얼굴이 같을 확률: 100만의 1 (우리나라 인구만 봤을 때 적어도 50명은 동일인으로 인식될 수 있다는 말이 된다)
지문이 같을 확률: 10억분의 1
홍채가 같을 확률: 10의 78승분의 1 (거의 0%)
위 확률은 통계수학적인 측면에서 그렇다는 것이고, 실제 각각의 기술 상에서는 신원이 같을 확률은 더 높아진다고 봐야 한다.
위에서 언급하였지만, 얼굴인식은 보안보다 편의가 요구되는 장소에 적용하면 더할나위없는 기술이다. 분명히 장점이 많은 기술임을 부인할 수 없다 .
그러나 보안적인 측면을 생각한다면 얼굴인식보다는 지문인식이나 홍채인식을 적극 검토해야 한다. 그리고 요즘 같이 비접촉을 요구하는 시대라면 홍채인식이 현실적인 대안이 되어야 하지 않을까 생각한다.
iT-100 홍채/얼굴 인식기 자세히 알아보기