AI는 진짜와 가짜를 구별할까? QA를 위한 안면 인식 및 Liveness 테스트

작성자:

비대면 계좌 개설 과정에서 신분증 촬영 다음 단계는 보통 ‘얼굴 인증’입니다.

목차 숨기기
이 글에서 다루는 것
안면 인증 테스트, 두 가지를 확인해야 합니다
어떻게 ‘가짜 얼굴(Spoofing)’을 테스트할까요?
‘안면 유사도 매칭’은 무엇을 테스트하나요?
현직자만 아는 Liveness 테스트 꿀팁
꿀팁 1: 다양한 기기 환경을 공략하라
꿀팁 2: 네트워크 지연 상황을 연출하라
꿀팁 3: 인식률 지표를 이해하고 소통하라
결론: 신뢰를 지키는 최첨단 문지기
부록: 안면 인증 테스트 미니 체크리스트 ✅
참고 자료 (References)

사용자는 스마트폰 카메라에 자신의 얼굴을 비추고, AI는 이 얼굴이 신분증 사진 속 인물과 동일인물인지 확인합니다.

하지만 여기서 더 중요한 질문이 있습니다.

‘지금 카메라 앞의 얼굴이, 정말로 살아있는 사람의 얼굴인가?’

이 질문에 답하는 기술이 바로 ‘Liveness 테스트’입니다.

이번 글에서는 비대면 인증의 핵심인 안면 인식과 Liveness 테스트에 대해 QA의 관점에서 알아보겠습니다.

이 글에서 다루는 것

  • 안면 인식 테스트의 두 가지 축: Liveness와 Matching
  • 스푸핑(Spoofing) 공격의 종류
  • QA를 위한 Liveness 테스트 실무 팁
  • 안면 인식률 평가 지표

안면 인증 테스트, 두 가지를 확인해야 합니다

QA는 안면 인증을 테스트할 때, 반드시 ‘Liveness(실물 확인)’와 ‘Matching(유사도 비교)’이라는 두 가지를 분리해서 생각해야 합니다. 이 둘은 목적이 완전히 다릅니다.

  • 1. Liveness 테스트 (실물 확인):
    • 목적: “카메라에 비친 얼굴이 사진이나 동영상이 아닌, ‘실제로 살아있는 사람’인가?”를 확인합니다.
    • 핵심: ‘스푸핑(Spoofing)’, 즉 다른 사람의 사진이나 동영상을 이용한 위조 공격을 막는 것이 주된 목표입니다.
  • 2. 안면 유사도 매칭 (Face Matching):
    • 목적: “살아있는 사람으로 확인된 그 얼굴이, 앞서 제출한 신분증 사진 속 얼굴과 ‘동일 인물’인가?”를 확인합니다.
    • 핵심: ‘정확도’가 주된 목표입니다.

어떻게 ‘가짜 얼굴(Spoofing)’을 테스트할까요?

‘Liveness 테스트’의 핵심은, 해커가 시도할 법한 다양한 스푸핑 공격을 QA가 직접 시도하고, 시스템이 이를 모두 막아내는지 확인하는 것입니다.

  • QA가 시도해야 할 스푸핑 공격 예시:
    • 사진 공격:
      • 다른 사람의 얼굴이 인쇄된 고화질의 실물 사진을 카메라에 비춰봅니다.
    • 디지털 화면 공격:
      • 다른 스마트폰이나 태블릿에 사람의 얼굴 사진 또는 동영상을 띄워놓고, 그 화면을 인증 카메라에 비춰봅니다.
    • 3D 마스크 공격 (고급):
      • 사람의 얼굴 모양을 본뜬 정교한 마스크를 이용해 인증을 시도합니다.

좋은 Liveness 기술은 사용자의 눈 깜빡임, 고개 움직임, 미세한 표정 변화, 피부의 질감 등을 복합적으로 감지하여 이런 가짜 시도를 정확하게 막아내야 합니다.

‘안면 유사도 매칭’은 무엇을 테스트하나요?

동일 인물과 타인을 얼마나 정확하게 구별하는지 테스트합니다.

  • 테스트 시나리오:
    • 긍정 케이스 (본인 인식):
      • 본인의 현재 얼굴과, 10년 전에 찍은 신분증 사진을 비교했을 때 동일인으로 잘 인식하는가?
      • 안경을 쓰거나 벗었을 때, 헤어스타일이나 수염 등 외모에 변화가 있을 때도 동일인으로 잘 인식하는가?
    • 부정 케이스 (타인 거부):
      • 나와 닮은 가족(형제, 자매, 부모)의 얼굴을 타인으로 정확하게 거부하는가?
      • AI가 특정 인종이나 성별, 연령대의 얼굴 인식률이 현저히 떨어지는 ‘편향성’은 없는가?

현직자만 아는 Liveness 테스트 꿀팁

꿀팁 1: 다양한 기기 환경을 공략하라

‘Liveness 테스트’의 성패는 ‘카메라 성능’에 크게 좌우됩니다. 최신 플래그십 스마트폰의 고화질 카메라뿐만 아니라, 해상도가 낮은 구형 스마트폰이나 저가형 웹캠에서도 최소한의 보안 수준이 유지되는지 반드시 확인해야 합니다.

꿀팁 2: 네트워크 지연 상황을 연출하라

안면 인증 데이터는 서버로 전송되어 분석됩니다. 네트워크가 느린 환경(예: 지하철, 엘리베이터)에서 인증을 시도할 때, 타임아웃이 발생하거나 앱이 멈추지 않고 사용자에게 “네트워크가 불안정합니다” 와 같은 적절한 안내를 하는지 테스트해야 합니다.

꿀팁 3: 인식률 지표를 이해하고 소통하라

단순히 ‘성공/실패’로만 결과를 기록하지 마세요. 안면 인식 분야에는 FAR(오인식률, 타인을 본인으로 잘못 인식할 확률)과 FRR(오거부율, 본인을 타인으로 잘못 거부할 확률)이라는 전문 지표가 있습니다. QA는 이 지표를 이해하고, “우리 서비스는 FAR 0.01% 이하를 목표로 합니다” 와 같이, 개발팀과 구체적인 수치를 기반으로 품질에 대해 소통해야 합니다.

결론: 신뢰를 지키는 최첨단 문지기

안면 인식과 Liveness 테스트는 기술과 보안의 최전선에서 이루어지는 품질 활동입니다.

QA는 기술을 검증하는 것을 넘어, 사용자의 가장 민감한 생체 정보를 보호하고, 디지털 세상에서의 ‘나’를 증명하는 과정의 신뢰성을 책임지는 중요한 역할을 합니다.

가짜를 막아내고 진짜를 알아봐 주는 튼튼한 인증 시스템은, 사용자가 우리 금융 서비스를 믿고 이용하는 가장 기본적인 이유가 될 것입니다.

부록: 안면 인증 테스트 미니 체크리스트 ✅

  • 고화질 사진, 스마트폰 화면, 동영상으로 스푸핑이 불가능한가?
  • 안경, 모자, 마스크 등 액세서리 착용 시 인식률은 허용 범위 내에 있는가?
  • 어둡거나, 역광이거나, 흔들리는 환경에서도 최소한의 인증이 가능한가?
  • 오인식률(FAR)과 오거부율(FRR)이 우리 팀이 정한 목표 기준치를 만족하는가?

참고 자료 (References)

댓글 남기기